Olá, hoje vamos falar sobre uma situação crítica para uma empresa que pode levar a grandes prejuízos ou até mesmo a falência, o sequestro de dados.
Ransomware, é uma espécie de malware muito perigoso (software mal-intencionado) que são instalados em seu computador sem que haja o seu consentimento. O ransomware dá aos criminosos online a possibilidade de bloquear seu computador a partir de um local remoto. Após isso, ele apresenta uma janela pop-up com um aviso de que seu computador está bloqueado e você não poderá acessá-lo, a menos que pague um resgate por isso. São instalados, geralmente, quando você abre um anexo mal-intencionado em uma mensagem de e-mail ou quando clica em um link igualmente mal-intencionado contido em uma mensagem de e-mail, mensagem instantânea, em um site de rede social ou em qualquer outro website. Além disso, o ransomware pode ser instalado quando você visita um site malicioso, por isso, é necessário prestar bastante atenção e evitar essa situação.
O grande perigo com as Atualizações de Versões Piratas (Crackeadas), que são reconhecidas como Originais
Diversos usuários atualizaram suas versões piratas do Windows 7 e do 8.1 para o Windows 10. Apesar de possuírem versões irregulares do sistema operacional, os usuários afirmaram que, depois do processo de atualização, o Windows 10 aparece como “ativado” para eles. De acordo com os usuários, eles não usaram nenhum tipo de arquivo “crack” durante o processo de atualização. Isso quer dizer que, o procedimento de falsificação de suas versões do Windows 7 e 8.1 seria suficientemente consistente para enganar os servidores da Microsoft. E mesmo com o sucesso declarado por alguns usuários nesse processo de atualização, outros também disseram que, ao atualizar suas versões “crackeadas”, não conseguiram fazê-las serem reconhecidas como autênticas pela Microsoft. Entretanto, no Reddit, os usuários discutiam maneiras de “crackear” o sistema operacional depois da atualização. Na concepção de outros usuários, a tentativa de atualizar versões piratas para o Windows 10 fez com que seus computadores simplesmente parassem de funcionar.
Existem ainda programas que são usados para enganar os servidores da Microsoft que usam de forma “inteligente” o ataque, agendando o mesmo, para após x dias após a instalação e utilização do mesmo no Sistema Operacional ele ser executado, onde ambientes que não utilizam software original tem grande riscos de ser infectado.
Imagine seu servidor que não usa software original, em pleno horário de pico, onde você mais precisa dele, o mesmo parar de responder, ao solicitar um técnico ele verifica e é identificado um Ransonware que solicita um resgate com valores absurdos, e ainda pior não possuir o tão famoso Backup, o que fazer? começar do zero? sua empresa consegue fazer isso? e os cadastros de clientes, pagamentos e recebimentos pendentes? Ou seja o controle financeiro como um todo vai por água abaixo, fora os demais setores que também sofrem com essa situação, hoje sabemos que nenhuma empresa sem automação consegue vender.
Programas que disseminam Ransomware
O Windows-TuneUp é um software que afirma otimizar o seu computador, tornando-o mais rápido. Mas na realidade, é um programa falso usado para esconder um ransomware chamado Karma. Uma vez instalado, o Karma verifica o computador do usuário e começa a criptografar todos os tipos de arquivos possíveis armazenados nele. Os arquivos que são criptografados são renomeados com a extensão .karma e isso é seguido por uma nota de resgate, há como remover alguns tipos de ransomware porém a recuperação dos arquivos é quase nula se não o pagamento do resgate.
Neste Link vemos que a própria Netflix está passando por problemas e está sendo usada como isca para instalar ransomware nos computadores das vítimas. Está sendo distribuído para pessoas que usam geradores de login para ter acesso à Netflix sem pagar por uma conta — ou seja, pessoas que usam contas roubadas.
TI vista como Custo
Enquanto a TI ser vista como custo, infelizmente teremos muitos casos de ransomware, o pior que isso hoje é uma realidade.
Falamos com diversos empresários, gestores, gerentes, sempre orientamos, mas ainda infelizmente existe aqueles que não se interessam por algumas soluções que protegem seu ambiente, desta forma usando software pirata, não utilizam antivírus corporativo, backup, etc onde a “brecha” é deixada e o ransomware ataca, segue nossas recomendações para evitar e remediar este problema:
- Orientem seus colaboradores – Em alguns ambientes é comum utilizarem os computadores da empresa para assuntos pessoais, como uso de pendrive e acessos a sites e sistemas pessoais, isso deve ser evitado, a não ser que o colaborador assuma o risco, caso desconfiem de algo acionem o TI o mais rápido possível;
- Sempre use Software Original – como acima informei, existem uma grande chance de seu software não original estar aguardando o momento certo para agir;
- Sempre use antivírus Corporativo (Pago) – Não vou citar todas vantagens aqui, mas além de ajudar a proteger de forma mais eficaz tem compatibilidade com servidores;
- Ter uma solução UTM Centralizada – Uma solução UTM tráz diversos benefícios, entre eles a proteção dos dados de forma centralizada, uma ótima dica é o Endian UTM Enterprise que possui diversas ferramentas que otimizam a segurança;
- Backup, Backup e Backup! – De nada adianta ter todos os requisitos acima se não possui backup, uma brecha que é deixada e os arquivos são criptografados na maioria dos casos a única saída é recorrer ao bom e velho Backup, este deve sempre ter uma atenção maior, tem de ter criptografia, monitoramento, retenção, versionamento, off-site, entre outras formas.
Você ou sua empresa possui alguma medida para evitar ou mesmo remediar essa situação? comente abaixo e interaja conosco, até o próximo post.