hackernewsThiago Dias, gerente de uma empresa de informática de Vitória da Conquista, mostra como o sequestro de dados acontece e conta para o leitor  como se proteger do sequestro digital.

symantec-ransomware-image

Você já imaginou chegar à sua empresa para trabalhar ou ligar o seu computador pessoal e se deparar com essa imagem?

O que é o Ransomware?

É um tipo de vírus que sequestra o seu computador e exige um pagamento para que você tenha os seus dados de volta, essa modalidade de vírus vem crescendo consideravelmente e a cada dia vem se aprimorando. Segundo matéria da BBC do dia 07/06/2016, o crescimento foi de 3.500% no último ano, o que tem sido muito lucrativo para os criminosos virtuais.

Basicamente, existem dois tipos de ransomware: os bloqueadores e os codificadores. Os codificadores são os trojans que criptografam qualquer tipo de arquivos que poderiam ser valiosos para os usuários.  Isso pode incluir fotos pessoais, arquivos, documentos, bancos de dados, etc.

Os bloqueadores também são trojans (alguns dos bloqueadores mais proeminentes estão baseados em outros trojans, como é o caso do Reveton, que está baseado no trojan bancário ZeuS). Este tipo de ransomware apenas bloqueia os sistemas infectados e exige o pagamento.

Como posso ser infectado?

O ransomware usa de diversos disfarces e pode infectar o seu computador de várias maneiras, através de links por e-mail, instalação de programas, sites suspeitos, links enviados por redes sociais, e em janeiro de 2016 especialistas da Kaspersky Lab descobriram uma imitação de um banner de uma suposta atualização do Adobe Flash player, além de muitas outras facetas.

Como eliminar um ransomware?

Infelizmente não tem como eliminar essa praga, uma vez que o seu computador tenha sido infectado a única forma de ter o seus arquivos de volta é pagando o resgate.

 Pagar o resgate é uma boa opção?

Tal como acontece com os fraudadores da vida real, não há absolutamente nenhuma garantia de que eles vão concretizar a sua parte do “negócio”. Mesmo se a vítima optar por pagar, isso não significa que elas terão acesso aos seus arquivos. Por isso, a melhor opção é fazer todo o possível para prevenir a infecção.

Como proteger a minha empresa desse vírus?

Vimos que não podemos subestimar o ransomware, por isso, é muito importante que as empresas elaborem um plano de segurança muito bem estruturado, que passa por investimento em tecnologia até a educação de seus colaboradores.

Para te ajudar a começar a elaborar o seu planejamento quero destacar 07 pontos importantes que você deve pensar:

1° – Backup: Verifique seus procedimentos de backup, revisando qual o limite de informação sua empresa poderá perder em caso de acidente, além disso, faço mais de um backup. Faça no mínimo três níveis de backup.

2° – Atualização de software: Mantenha o seu sistema operacional e todos os aplicativos atualizados.

3° – Firewall: Mantenha o Firewall do Windows de todas as máquinas na rede ativo, além disso, tenha uma proteção na entrada da sua rede, existem diversas opções no mercado.

4° – Antivírus: Sua empresa precisa de um antivírus corporativo esqueça antivírus gratuitos, com o crescimento desse vírus as empresas estão criando ferramentas especificas para combater essa praga.

5° – Remova o acesso administrativo dos usuários: Não permita que os seus usuários tenham controle total sobre as máquinas, isso impedirá que programas maliciosos sejam instalados no computador.

6° – As senhas: É muito importante que exista uma politica de senha na empresa, nada de senha como 1234 ou algo parecido, tenha uma senha que contenha letras, números e caracteres especiais e lembre-se de trocá-la periodicamente.

7° – Treine seus usuários: Crie um processo de treinamento continuo de boas práticas de segurança para seus usuários.

Ficou com alguma dúvida ou quer conversar mais sobre o assunto? Deixe seu comentário, será um prazer conversar com você.

 

Fonte: Blog da Gente