É provável que você já tenha ouvido falar do ataque cibernético ransomware, mas talvez não reconheça pelo nome. Problema que tem sido detectado cada vez com maior frequência, o ransomware é o “malware sequestrador”. Recentemente, atacou servidores Linux, pedindo resgate para a devolução de arquivos.
Pessoas físicas, órgãos do governo, empresas de todos os portes e segmentos. Todos estão sujeitos a esses ataques que são graves e podem ser extremamente danosos! Por essa razão, no post de hoje, falaremos sobre como prevenir o problema, garantir a segurança de suas informações e evitar prejuízos.
O que é um ransomware
O nome pode ser um pouco difícil, mas o conceito é fácil de se entender. Um ransomware é um software malicioso que “sequestra” e bloqueia os dados do computador infectado e dos sistemas aos quais ele esteja conectado. A liberação desses dados é feita somente mediante pagamento por moedas virtuais, como BitCoin ou Monero e, ainda assim, o retorno não é garantido.
Diferenças entre ransomware, malware e vírus
Para ficar ainda mais claro, vale dizer que o ransomware é mais perigoso do que os malwares ditos “comuns”, que costumamos chamar também de vírus.
Um malware é um código malicioso que pode acessar as informações de um computador e executar ações danosas diversas. O vírus é um tipo de malware que infecta a máquina e se multiplica com o objetivo de infectar cada vez mais computadores.
Os danos causados são variados. Há, por exemplo, vírus que apagam ou modificam arquivos e outros que alteram o funcionamento do sistema operacional.
A diferença principal entre o ransomware e os demais malwares que lidamos no dia-a-dia é justamente o seu poder que envolve, inclusive, o pedido de “resgate”.
Como acontece o ataque
O ataque ao sistema Linux foi detectado pela Nayana Internet, um site de hospedagens da Coréia do Sul. Afetou 153 servidores, tirando do ar mais 3,4 mil sites de clientes. É provável que o ransomware chamado Erebus tenha aproveitado algum exploit no kernel, no Apache ou no PHP, que estavam desatualizados na Nayana.
Os casos relacionados estão ligados à máquinas Linux com o sistema Samba em que acontece a execução de arquivos remotos e a criação do chamado “wormable malware”, um software malicioso que pode infectar automaticamente dispositivos conectados em rede. Por isso, é necessário ter cuidado ao se conectar o dispositivo à internet.
Equipamentos do tipo NAS, discos rígidos externos usados para o armazenamento de arquivos e que não possuem processo de atualização automatizada, estão entre os que estão em maior risco.
Como se proteger e evitar prejuízos
As dicas para evitar ataques de ransomwares são simples e, por essa razão, costumam ser menosprezadas ou até esquecidas pelas empresas. O risco, porém, é real e, por essa razão, vale a pena conferir a lista e tomar as devidas providências para proteger suas informações:
- Usar sistemas originais e mantê-los atualizados;
- Usar um bom antivírus;
- Garantir que equipamentos e sistemas estejam devidamente configurados;
- Ativar as proteções de firewall ou IDS ou IPS oferecidas pelo equipamento;
- Manter um backup em nuvem e sempre atualizado;
- Contar com uma equipe de especialistas para ajudá-lo na prevenção.
Por que o backup em nuvem entra nessa lista?
O backup em nuvem não vai prevenir que o ataque do ransomware aconteça, é verdade. Porém, é a garantia de que se esse ou qualquer outro problema afetar os equipamentos e sistemas de sua empresa, seus dados estarão a salvo. Apenas assim será possível formatar os sistemas operacionais, restaurar os dados e continuar trabalhando como se nada tivesse acontecido!
Confiar seus dados aos servidores de uma empresa especializada é se certificar de que nenhuma ameaça será capaz de colocar em risco um dos bens mais valiosos que a organização possui: a informação.
Você já teve algum problema que colocou em risco a segurança de suas informações? Conte para gente nos comentários!
Além de backup em nuvem proteja sua empresa com Antivírus e segurança de borda.
