Comercial (11) 2577-7899

O que é  Ransomware ?

Ransomware é um tipo de malware (sequestro de dados) que infecta seu computador criptografando seus principais arquivos, inclusive seu banco de dados, e somente é possível  recupera-los através de resgate exigido pelo hacker criminoso, os valores variam muito de acordo com o tamanho da empresa e o tipo de dano causado, a média é de 100 a 500 dollares, com valores que podem chegar a milhões.

Para não ser identificados os hackers exigem pagamentos através da moeda bitcoins muito utilizada na deep web.

Esse tipo de crime já movimentou mais de 70 milhões de reais ao redor do mundo e as estatísticas não param de aumentar.

Apesar de ser uma ameaça e causar grandes prejuízos,  praticas simples e baratas podem fazer toda a diferença.

Os especialistas da MDS listam ações que podem ajudar na prevenção:

Ferramentas de proteção:

Antivirus –  É muito importante ter um bom antivírus que seja corporativo com atualizações diárias que proteja todos servidores e computadores de sua empresa, fuja dos antivírus gratuitos eles não possuem proteção adequada para ambientes corporativos.

AntiSpam –  Muitos malwares  penetram na sua rede  através dos emails, portanto é importante ter uma boa solução antispam nos servidores de e-mail.

Firewall  –  O Firewall vai garantir sua segurança de acesso, é muito importante possuir um bom firewall e uma boa politica de segurança aplicada para bloqueios contra ataques virtuais que vem de fora de sua empresa.

Orientação para os Funcionários/Usuários,  Se tratando de segurança digital  uma das maiores vulnerabilidades são os próprios colaboradores e usuários é muito importante a orientação para  que não abram emails desconhecidos principalmente se o e-mail possuir anexos  com as extensões  .exe, zip, pdf, tar, gz  etc.

Muito dos malware se espalham pela empresa devido usuários abrirem emails desconhecido e clicar em links ou abrir anexos com as extensões acima.

  • Nunca informe senhas por telefone ou até mesmo por e-mail.
  • Jamais clicar em links dentro de e-mails desconhecidos.
  • Sempre bloqueie seu computador ao sair da sala ou desligue ao sair do ambiente de trabalho.
  • Revisar a segurança da rede,  servidores de arquivos devem possuir permissões para cada nível de usuário.
  • Para rede wireless utilize senhas fortes.
  • Mantenha seus desktop e servidores com o windows sempre atualizado.
  • Pelo menos 1 vez por ano auditar o ambiente de TI para identificar vulnerabilidades

Reforçando que existem diversos tipos de RANSOMWARE sendo praticados no mundo,  os mais conhecidos possuem criptografia com extensão  XTBL, criptografia extremamente forte, até o momento nenhuma empresa de antivírus conseguiu criar um DECRYPT para recuperação dos dados, apenas é possível sua remoção.

Por mais que a preocupação seja em obter seus dados de volta,  a recomendação é não pagar o resgate,  mantenha backups em mídias externas e sempre que possível faça um RESTORE das informações.

 

Equipe MDS Technology.

 

 

 

 

Compartilhar está publicação