O que é ransomware?

Já é mais que comum ver notícias toda semana do tipo “Grupos de cibercrime atacam novamente” ou “Empresa teve prejuízo após ataque cibernético”.

A maioria dessas manchetes se refere a uma das principais ameaças a empresas na atualidade: o ransomware.

Calma – isso é mais que possível. Ransomware é um tipo de ataque malicioso aos sistemas – computadores, servidores – de TI das empresas que causa um bloqueio de tudo e cobra resgate em criptomoedas.

Na prática, é um tipo de “vírus” que sequestra sua infraestrutura de TI , seus PCs e notebooks codificando os dados – utilizando recursos de criptografia. Mas nem todo ransomware criptografa os dados – existem alguns tipos de ransomware que travam o sistema, mas permitem navegar pelos arquivos.

Esses “trava-tela” mandam mensagens do estilo “você viu conteúdo criminoso na internet, pague para liberar” e são mais fáceis de limpar.

Mas se os dados foram criptografados, o problema é muito maior.

Se o resgate for pago, os criminosos liberam uma chave para dar acesso de novo aos dados travados da empresa. Se o resgate não for pago, os dados podem seguir bloqueados para sempre ou, dependendo do nível da informação capturada pelos bandidos, publicada na internet, vazando dados sensíveis para o público geral.

E ainda existe a chance de pagar e não receber a chave de desbloqueio – que pode ter 30 dígitos ou mais, algo praticamente impossível – em tempo de processamento de dados – de quebrar.

Na prática, se sua empresa nã o tiver cópias de segurança – o famoso backup – dos dados e não adotar políticas de prevenção ao ransomware , não adianta muito pedir para um especialista tentar recuperar os dados depois que eles foram criptografados.

Mas, como já dissemos, dá para prevenir.

Ataques de ransomware podem chegar por e-mails com anexos contaminados (em golpes de phishing ) ou links para sites maliciosos – ou até mesmo em uma propaganda pop-up de um site infectado.

Por isso, toda prática de prevenção é válida e deve ser reforçada pela equipe de TI, com:

• Manter o antivírus dos computadores atualizado e com varreduras constantes, para detectar antes de qualquer ação maliciosa possível. Os antivírus modernos conseguem encontrar e barrar a ação desses ransomwares, e alguns desses programas antivírus têm um módulo específico para prevenção de infecção por ransomware.
• Manter o sistema operacional Windows sempre atualizado também, assim como os aplicativos e softwares utilizados nos computadores da empresa. Desse modo, potenciais brechas usadas pelos sequestradores para inserir o software malicioso nos computadores ficam fechadas sempre.
• Realizar backups de forma constante : uma empresa infectada com ransomware, mas com cópias de segurança em dia e armazenadas em outro local seguro (de preferência algum servidor na nuvem), restaura suas operações de forma rápida e sem prejuízo financeiro.
• Treinar a equipe para não clicar em links suspeitos – de mensagens na caixa de lixo eletrônico do e-mail, verificar a fonte de vídeos ou links externos – e manter o sistema operacional e os aplicativos usados pela empresa sempre atualizados. Evitar o uso de dispositivos USB – os famosos “pen drives”– vindos de terceiros nos computadores corporativos.
• Se precisar usar o notebook corporativo em redes sem fio abertas – como as de cafeterias e aeroportos, usar uma VPN (rede privada virtual) e obrigar seu uso como parte das políticas de TI da empresa. Desse modo, informações sensíveis não serão vistas por curiosos na mesma rede aberta.
• Ter uma política de cibersegurança ativa , independente do tamanho da empresa. Esse tipo de política consegue gerar um plano de ação e, principalmente, de prevenção de ataques externos.

O mais importante na hora de escolher serviços e plataformas de segurança da informação é ter um parceiro especializado que ajude a cuidar de todo o ambiente de TI .

A Dracones , especializada em suporte de TI , oferece serviços que ajudam a gerenciar e identificar as necessidades do cliente para tornar sua empresa mais segura e evitar a infecção por ransomware.

Um primeiro passo é começar com backups na nuvem , para recuperação rápida em caso de invasão ou desastre.

Os preços variam de acordo com o plano escolhido, que vai além do simples suporte de TI e inclui ainda segurança , monitoramento , planejamento e gestão, backup, VPN e controle de acesso, entre outros.

O plano inicial é o Protegido , adequado a qualquer quantidade de máquinas em uma empresa e com consultoria especializada em TI e ideal para começar a trabalhar com um fornecedor de suporte.

A Dracones oferece ainda planos mais avançados – Seguro e Blindado – para escritórios maiores com o mínimo de 20 equipamentos – e indicados para melhoria e proteção dos serviços de TI, além do suporte técnico e gestão de tecnologia.

Entre em contato com a Dracones IT e faça uma cotação dos serviços integrados de suporte de TI, segurança e gestão de tecnologia.