Como evitar Ransomware?

evitar Ransomware

Na América Latina, mais de 90% dos ataques ransomware estão concentrados no Brasil.

O ransomware é um tipo de vírus que “sequestra” computadores, smartphones e tablets e exige da sua empresa o pagamento de um resgate para devolução dos dados e arquivos armazenados nos dispositivos. Continue lendo para descobrir formas de evitar ransomware, uma grande ameaça para sua empresa.

Tipos de ataque Ransomware

SPAM (através de engenharia social)

  • Remetente aparentemente confiável
  • Tem, por exemplo, anexo fatura, nota de entrega de encomendas
  • O anexo contém uma macro incorporada
  • Quando o anexo é aberto os downloads macro e, em seguida, executa a carga ransomware
  • Usado por Locky, TorrentLocker, CTB-Locker

Kits de exploração

  • Ferramentas do mercado negro são utilizadas para facilmente criar ataques que exploram vulnerabilidades conhecidas ou desconhecidas (zero-day)
  • Vulnerabilidades do lado do cliente geralmente têm como alvo o navegador da Web
  • Usado por Angler, CryptoWall, TeslaCrypt, CrypVault, ThreatFinder

Anatomia do ataque ransomware

Podemos dividir a anatomia dos ataques em 4 etapas principais.

  1. Instalação do Kit Exploit ou Spam com um anexo infectado – Após instalado, o ransomware modifica as chaves de registro.
  2. Contato com o comando e controle do servidor do atacante – Envia informações sobre o computador infectado para o servidor C&C e faz o download de uma chave pública individual para este computador.
  3. Criptografica de ativos – Determinados arquivos são criptografados no computador local e em todas as unidades de rede acessíveis com esta chave pública. Os backups automáticos geralmente são excluídos para impedir a recuperação dos dados.
  4. Pedido de resgate – Aparece a mensagem na maquina infectada do usuário explicando como o resgate pode ser pago.

evitar Ransomware

Pedidos de Resgate

  • O pagamento é feito em Bitcoins.
  • As instruções estão disponíveis via Tor.
  • O resgate aumenta quanto mais tempo você demorar para pagar
  • Mediante o pagamento do resgate, a chave de criptografia pública é fornecida para que você possa descriptografar seus arquivos do computador.
evitar Ransomware

Melhores medidas de proteção para evitar ransomware

  • Proteja o Perímetro – Firewall corporativo e IPS para segurança e controle do tráfego de entrada e saída.
  • Preteja a Web – Controle de sites não confiáveis e detecção de scripts maliciosos.
  • Proteja os Email – Filtro anti-spam e controle de mensagens e anexo.
  • Proteja os endpoints (PC/MAC) – Escolhe uma solução confiável de endpoint que ofereça serviços além do antivírus tradicional, como IPs, firewall, análise comportamental, etc. A Sophos possui uma solução anti-ransomware interessante, veja aqui esse post um demonstrativo da solução.

Melhores práticas

  • Realize backup regularmente
  • Não habilite macros em anexos de documento recebido via e-mail.
  • Seja cauteloso sobre anexos não solicitados.
  • Não se dê mais poder de login do que você precisa.
  • Considere a instalação de visualizadores do Microsoft Office.
  • Corrigir cedo, corrigir frequentemente.
  • Configurar seus produtos de segurança corretamente

Os dados de sua empresa são valiosos. Para além das melhores práticas, é fundamental que você tenha uma boa solução de segurança. Pensando nisso, criamos um post que gostaríamos de sugerir a leitura, O que é um antiransomware. Nesse post explicamos sobre uma solução para proteger sua empresa e evitar Ransomware.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

[wp-review id=”6200″]

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores