Entenda o que há por trás destes ataques.
É provável que você já tenha ouvido falar do ataque cibernético ransomware, mas talvez não reconheça pelo nome. Problema que tem sido detectado cada vez com maior frequência, o ransomware é o “malware sequestrador”. Recentemente, atacou servidores Linux, pedindo resgate para a devolução de arquivos.
Pessoas físicas, órgãos do governo, empresas de todos os portes e segmentos. Todos estão sujeitos a esses ataques que são graves e podem ser extremamente danosos! Por essa razão, no post de hoje, falaremos sobre como prevenir o problema, garantir a segurança de suas informações e evitar prejuízos.
O que é um ransomware?
O nome pode ser um pouco difícil, mas o conceito é fácil de se entender. Um ransomware é um software malicioso que “sequestra” e bloqueia os dados do computador infectado e dos sistemas aos quais ele esteja conectado. A liberação desses dados é feita somente mediante pagamento por moedas virtuais, como BitCoin ou Monero e, ainda assim, o retorno não é garantido.
Diferenças entre ransomware, malware e vírus
Para ficar ainda mais claro, vale dizer que o ransomware é mais perigoso do que os malwares ditos “comuns”, que costumamos chamar também de vírus.
Um malware é um código malicioso que pode acessar as informações de um computador e executar ações danosas diversas. O vírus é um tipo de malware que infecta a máquina e se multiplica com o objetivo de infectar cada vez mais computadores.
Os danos causados são variados. Há, por exemplo, vírus que apagam ou modificam arquivos e outros que alteram o funcionamento do sistema operacional.
A diferença principal entre o ransomware e os demais malwares que lidamos no dia-a-dia é justamente o seu poder que envolve, inclusive, o pedido de “resgate”.
Como acontece o ataque?
O ataque ao sistema GNU/Linux foi detectado pela Nayana Internet, um site de hospedagens da Coréia do Sul. Afetou 153 servidores, tirando do ar mais 3,4 mil sites de clientes. É provável que o ransomware chamado Erebus tenha aproveitado algum exploit no kernel, no Apache ou no PHP, que estavam desatualizados na Nayana.
Os casos relacionados estão ligados à máquinas Linux com o sistema Samba em que acontece a execução de arquivos remotos e a criação do chamado “wormable malware”, um software malicioso que pode infectar automaticamente dispositivos conectados em rede. Por isso, é necessário ter cuidado ao se conectar o dispositivo à internet.
Equipamentos do tipo NAS, discos rígidos externos usados para o armazenamento de arquivos e que não possuem processo de atualização automatizada, estão entre os que estão em maior risco.
O caso do “ransomware” disfarçado
Antes mesmo do fim do primeiro semestre, 2017 ganhou espaço na história como ano em que o ataque de ransomwares e até mesmo de malwares mais perigosos causou enormes danos e ganhou destaque no mundo todo.
Um caso curioso é o ataque do Petya (também chamado de NotPetya ou ExPetr). Identificado como um wiper, o Petya foi, inicialmente, confundido porque apareceu disfarçado de ransomware, pedindo 300 BitCoins de resgate. Porém, essa seria apenas uma estratégia para enganar a mídia. Seu objetivo é causar o maior dano possível. E isso significa que, mesmo que façam o pagamento, as vítimas não recebem seus dados de volta!
No Brasil, todas as unidades do Hospital do Câncer em Jales, Porto Velho e Barretos e a Santa Casa de Barretos foram vítimas de ataque no dia 27 de junho. Institutos de Prevenção em todo o país também foram afetados. O complexo hospitalar atende, diariamente, cerca de 6 mil pacientes.
Ainda não se sabe ao certo quem é o responsável por esses ataques que estão causando apreensão, perdas e prejuízos mundo afora. E talvez nunca saibamos. O certo é que quem adota medidas de proteção evita o problema e pode ficar mais tranquilo frente à crescente onda de ameaças.
- Como se proteger e evitar prejuízos
As dicas para evitar ataques de ransomwares são simples e, por essa razão, costumam ser menosprezadas ou até esquecidas pelas empresas. O risco, porém, é real e, por essa razão, vale a pena conferir a lista e tomar as devidas providências para proteger suas informações:
- Usar sistemas originais e mantê-los atualizados:
Na tentativa de reduzir custos, muitos cometem o erro de instalar sistemas piratas em seus equipamentos. Nesses casos, o risco começa no simples fato de que muitos desses sistemas já vêm infectados com códigos maliciosos. Além disso, apenas os originais recebem atualizações de segurança que são fundamentais para prevenir ataques como os dos ransomwares.
- Usar um bom antivírus;
Antivírus fazem exatamente o que o nome diz: detectam e combatem vírus e malwares. É importante buscar pelas melhores opções existentes para ter mais garantia de proteção, se certificando, ainda, de que o programa é original. Há, inclusive, a opção por soluções corporativas, mais adequadas às necessidades específicas de empresas.
- Garantir que equipamentos e sistemas estejam devidamente configurados;
Os malwares tendem a comprometer o funcionamento das máquinas e sistemas. Esse, inclusive, é um sinal de que o equipamento pode ter sido infectado, dando a chance de que o problema seja resolvido o quanto antes, salvando arquivos importantes. Porém, se não há preocupação em fazer a configuração correta, não é possível detectar esses sinais, uma vez que o mau funcionamento do equipamento e sistemas pode fazer com que a ameaça passe despercebida.
- Ativar as proteções de firewall ou IDS ou IPS oferecidas pelo equipamento;
Essas ferramentas funcionam em paralelo ao antivírus, como um complemento. A função do firewall é controlar os dados que são transferidos para o equipamento através da internet. Dessa forma, atua para impedir a invasão de softwares maliciosos e vazamento de informações pessoais ou da empresa.
- Contar com uma equipe de especialistas para ajudá-lo na prevenção;
Como está claro, há medidas simples e eficazes para proteger os equipamentos da ameaça dos malwares. Porém, os ataques estão ficando cada vez mais agressivos e perigosos. Por isso, contar com o apoio de uma equipe de especialistas, capacitados para garantir o bom funcionamento de suas ferramentas de proteção, é uma opção interessante, sobretudo em ambiente corporativo.
- Manter um backup em nuvem e sempre atualizado
A presença da nuvem nessa lista pode causar certo estranhamento, uma vez que o sistema não impede que um equipamento seja invadido por softwares maliciosos. Mas há uma razão muito importante, confira:
Por que o backup em nuvem entra nessa lista?
O backup em nuvem não vai prevenir que o ataque do ransomware aconteça, é verdade. Porém, é a garantia de que se esse ou qualquer outro problema afetar os equipamentos e sistemas de sua empresa, seus dados estarão a salvo. Apenas assim será possível formatar os sistemas operacionais, restaurar os dados e continuar trabalhando como se nada tivesse acontecido!
Confiar seus dados aos servidores de uma empresa especializada é se certificar de que nenhuma ameaça será capaz de colocar em risco um dos bens mais valiosos que a organização possui: a informação.
Você já teve algum problema que colocou em risco a segurança de suas informações? Conte para gente nos comentários!
Além de backup em nuvem proteja sua empresa com antivírus e segurança de borda.