Introdução:
Este alerta é
sobre os iminentes riscos de infecções por RANSOMWARE, um tipo de vírus
sequestrador que possui diversas variantes, e que costuma explorar a
ingenuidade de usuários espalhando-se principalmente por anexos de e-mails
infectados, podendo também explorar falhas de segurança em sites, aplicativos
ou sistemas operacionais desatualizados, assim como pode estar embutido em
cracks de programas piratas ou até mesmo em alguns aplicativos de acesso
remoto, a exemplo do Ammy Admin que teve histórico relacionado recentemente.
Neste artigo, você vai
aprender: Cenários desse ataque; O que é RANSOMWARE; Tendências e
recomendações.
Definições:
Tal tipo de
vírus é um mecanismo de extorsão digital e trata-se de um golpe que vem
crescendo muito nos últimos 2 anos, pois os criminosos digitais criptografam os
dados da vítima e depois exigem altos preços para resgate.
Como usuários
e empresas valorizam suas informações, muitos estão dispostos a pagar para
obtê-los de volta. No entanto, não recomendamos o pagamento, pois pagar o
resgate não vai garantir que seus dados serão decodificados, pois muitos
oferecem falsas soluções, agravando o problema em questão.
Nem todos os
antivírus mesmo estando atualizados, muito menos os gratuitos têm sido
suficientes para barrar tal vírus, pois poucos no mercado possuem o recurso que
tenta evitar a criptografia dos dados, porém mesmo no caso de clientes que
possuem soluções pagas, indicamos extremo cuidado com anexos de e-mails
conhecidos ou não.
Práticas
recomendadas
Além de
backups incrementais diários em HDs externos, indicamos a disponibilização de
mais 2 ou 3 HDs externos, sendo um para backups diários dedicados do Windows,
incluindo cópias quinzenais, mensais ou semanais cujos discos deverão ser
mantidos fora do local onde está seu servidor, visando evitar a criptografia do
disco de backup conectado na máquina, e minimizar outros tipos de perdas, como
a queima do disco em casos de curtos circuitos, ou incêndios eventuais, mesmo
que possam ocorrer raramente.
Adicionalmente, invista em uma solução de backup em nuvem
que possua opção de versionamento dos dados, pois assim poderemos recuperar
arquivos que forem eventualmente sobrescritos em um curto período de tempo,
visando garantir a continuidade do seu negócio. Indico principalmente backup no Microsoft Azure.
É importante investir em antivírus pagos que possuam
recursos de detecção de criptografias em tempo real como o Bit Defender
Cloud Gravity Zone, Kaspersky Endpoint Security ou Small Office Security, mesmo ocasionando lentidão parcial,
pois é melhor garantir seu trabalho do que ficar dias parado esperando
recuperar os dados do seu servidor, sem contar que nem sempre tal recuperação
será possível, principalmente quando não houverem backups atualizados e
desconectados da máquina infectada.
Invista em uma solução que faça o controle da navegação web
onde poderemos bloquear acessos a contas de e-mails pessoais, páginas
inapropriadas, nudez, suspeitas, redes sociais. OBS: O antivírus Panda Cloud Office
Protection possui tal recurso também.
Procure
por nossa equipe de projetos, pois apresentaremos um plano de contingência
dentro dessas diretrizes.
Histórias
reais:
Autor: Johnson Cruz
Administrador de Redes
MCP / MCTS / MTA
