Ransomware: o que é isso e como proteger sua empresa

Para quem não sabe, o ransomware é software malicioso capaz de bloquear todo um sistema interno de um computador ou outro dispositivo. E pode ser pior! É possível que o mesmo exija um tipo de resgate pelo equipamento – o qual só é liberado com determinada quantidade de criptomoedas.

Essa praga virtual age como um “sequestrador de dados”, como o nome já indica. Quando o valor imposto não é pago, o vírus pode apagar ou divulgar todos os arquivos capturados por meio de ataque pela internet!

Uma vez que somos cada vez mais dependentes de nossos computadores, celulares e recursos de armazenamento online (nuvem), é inimaginável sofrer ataques como esses – principalmente quando guardamos informações confidenciais da empresa.

A solução para isso é encontrar empresas que disponibilizam antivírus corporativos qualificados e de confiança para não ter esse tipo de preocupação.

Tipos de ransomware

Infelizmente existem vários tipos de ransomware (desde os mais amadores até os profissionais). Mas, todos podem apresentar riscos ao usuário e podem ser extremamente prejudiciais a qualquer empresa.

Listamos alguns dos principais e mais comuns tipos de ransomware para te ajudar a identificá-los:

WannaCry

Quase na metade de 2017, usuários por todo o mundo sofreram com o ataque do ransomware WannaCry. Esse vírus espalhou-se rapidamente e deu o que falar pela série de prejuízos causados a diversas companhias.

O prejuízo foi nada mais nada menos do que o pagamento de U$ 300 que o programa exigia para a liberação dos dados. As empresas tinham que realizar o pagamento em sete dias e, se o depósito não fosse realizado, todas as informações seriam destruídas.

WannaCry atacou  não só diversas empresas, como também órgãos governamentais.

O  ataque era feito por meio de uma falha no Windows. Sabe o que é pior? A falha já tinha sido corrigida, mas as empresas que não realizaram a atualização acabaram abrindo portas para esse ataque do malware ainda desconhecido.

Bad Rabbit

O vírus conhecido como Bad Rabbit conseguiu se espalhar também pelo mundo todo por meio de um falso instalador do Adobe Flash. Isso aconteceu também 2017, porém no mês de outubro. Conseguiu infectar e prejudicar muitas empresas, além de muitos usuários domésticos.

A diferença de ransomwares como o WannaCry que se aproveitam de falhas, a culpa de ataques como o Bad Rabbit acaba sendo da vítima, já que só se prejudica quem não verifica a procedência do instalador antes de realizar download e nem usa antivírus habilitados para identificar ameaças antes de ser infectado pelo malware;

Spora

Diferente dos exemplos citados acima, o Spora é um tipo de  ransomware distribuído por meio de e-mails maliciosos ou sites de download. Consegue atacar o sistema do usuário quando clicam em anexos infectados são abertos.

Com isso, aproveitamos para reforçar a importância de verificar todo download feito e anexos abertos. Conseguimos reduzir significativamente os riscos de contágio de vírus desse tipo tomando cuidado com os sites visitados e arquivos baixados/executados!

Portanto, antes de baixar um antivírus, tenha consciência do tipo de conteúdo que busca durante sua navegação online;

Locky

Esse vírus infecta qualquer dispositivo conectado à internet usando a estratégia de phishing e assim consegue roubar informações pessoais – inclusive financeiras e outras mais confidenciais.

O Locky consegue ter um ataque praticamente imperceptível e, infelizmente, ainda não se sabe ao certo como recuperar arquivos em caso de ataques por pragas virtuais.

Nossa recomendação é: mantenha backups em nuvem e conte com um bom antivírus  pago, que também possam proteger esse tipo de armazenamento;

GoldenEye

Esse ransomware conhecido como GoldenEye é bem conhecido pelo mundo todo. Essa “celebridade” foi responsável pelo travamento completo dos sistemas ucranianos.

Essa ação impactou as redes bancárias, o maior aeroporto e a principal companhia elétrica da Ucrânia.

Por isso, os especialistas consideram o GoldenEye como a maior ameaça da atualidade, já que é uma evolução de ransomware. Ao invés de somente encriptar arquivos de um servidor, o programa pode afetar sistemas inteiros!

Isso quer dizer que os usuários são impedidos de ligar os dispositivos infectados ou sequer tentem recuperar os arquivos – o que por consequência provoca uma parada completa da empresa infectada;

Jigsaw

Este nome é bem conhecido e pode te lembrar alguma coisa, já que o ransomware foi desenvolvido com a inspiração no filme Jogos Mortais. O ataque tem até uma saudação e em seguida vem o pedido de resgate.

Esse pagamento de resgate deve ser feito no prazo de até 72 horas. Mas, como se não bastasse o susto, o ataque promove a exclusão gradual dos arquivos para pressionar o usuário enquanto o pagamento não é feito.

Importância de ter um bom antivírus instalado nos computadores corporativos

Já deu pra ver que os hackers não estão pra brincadeira, não é? Independente da maldade em desenvolver programas maliciosos como os que foram apresentados, assim como aqueles que são precavidos e buscam meios de proteção, você não precisa se preocupar com ataques do tipo.

Com essas informações percebemos a diferença de ter um antivírus para identificar as ameaças antes que dominem seu equipamento de trabalho.

Por isso, a nossa dica de hoje é para todos aqueles responsáveis por uma empresa ou para pessoas que podem sugerir mudanças na empresa: busquem soluções de segurança online! Contem com uma empresa de antivírus capaz de oferecer softwares devidamente preparados para lidar com qualquer tipo de ransomware ou malware.

Essa medida não se limita aos computadores corporativos, mas também aos tablets e celulares usados com fins comerciais/empresariais.