fbpx

O que é um Ransomware e como se prevenir

O Ransomware é um tipo de software malicioso / malware conhecido como Sequestrador Digital, capaz de se infiltrar em computadores de forma ilícita com objetivo de restringir o acesso ao sistema infectado criptografando todos os seus arquivos.

Esse malware pode simplesmente se propagar pela rede de uma empresa inteira, o processo é semelhante como um vírus no corpo humano que precisa de um hospedeiro para se reproduzir. O vírus injeta seu código malicioso fazendo com que outras maquinas da rede reproduzam o mesmo material.

A Infecção pode ocorrer pela execução de arquivos, tentativa de phishing em redes socias, links maliciosos enviados por e-mails, download de softwares em sites não confiáveis e também sistemas com vulnerabilidades que não tenham recebido as devidas atualizações de segurança. Após infectar os dispositivos, os cibercriminosos solicitam um resgate às vítimas com a promessa de que poderão recuperar todos os arquivos.

O pagamento desse resgate é feito em criptomoedas, o que impede a identificação dos criminosos e a vítima recebe então a senha que decriptografia os arquivos. Ao menos, essa é a teoria de todo o processo, porém não há nenhuma garantia de que as vítimas terão seus arquivos recuperados após o pagamento, e por isso não é indicado que se faça. 

COMO SE PREVINIR?

  • Tenha sempre as versões mais recentes de softwares e programas instalados, evite baixar arquivos via torrents, use apenas programas originais.
  • Instale um antivírus de sua preferência e assegure-se de ter um firewall ativo.
  • Utilize Anti-spam para filtrar as mensagens indesejadas.
  • Mensagens de conhecidos nem sempre são confiáveis, podem ter sido enviadas de contas falsificadas ou invadidas.
  • Mantenha os backups desconectados do sistema para que ele não seja criptografado também.
  • Restrinja o acesso, use a conta de administrador do sistema apenas quando necessário.
  • Mantenha seus dados sempre na nuvem para não ser surpreendido e perder tudo.

Essas dicas de prevenção são muito importantes, porém existem empresas que fornecem ferramentas gratuitas para a decriptografia do ransomware, mas nem sempre será possível reverter as ações causadas ou recuperar totalmente os dados.

Para proteger sua empresa contra ataques de ransomwares, consulte nossos serviços de cibersegurança: https://hackersec.com/empresas/