O que é ransomware?

O que é ransomware e como se prevenir?

Compartilhe esse post

Já é mais que comum ver notícias toda semana do tipo “Grupos de cibercrime atacam novamente” ou “Empresa teve prejuízo após ataque cibernético”.

A maioria dessas manchetes se refere a uma das principais ameaças a empresas na atualidade: o ransomware.

Mas o que é isso e como se proteger/prevenir?

Calma – isso é mais que possível. Ransomware é um tipo de ataque malicioso aos sistemas – computadores, servidores – de TI das empresas que causa um bloqueio de tudo e cobra resgate em criptomoedas.

Na prática, é um tipo de “vírus” que sequestra sua infraestrutura de TI, seus PCs e notebooks codificando os dados – utilizando recursos de criptografia. Mas nem todo ransomware criptografa os dados – existem alguns tipos de ransomware que travam o sistema, mas permitem navegar pelos arquivos.

Esses “trava-tela” mandam mensagens do estilo “você viu conteúdo criminoso na internet, pague para liberar” e são mais fáceis de limpar.

O que é ransomware computadores bloqueados por ataques

Mas se os dados foram criptografados, o problema é muito maior.

Se o resgate for pago, os criminosos liberam uma chave para dar acesso de novo aos dados travados da empresa. Se o resgate não for pago, os dados podem seguir bloqueados para sempre ou, dependendo do nível da informação capturada pelos bandidos, publicada na internet, vazando dados sensíveis para o público geral.

E ainda existe a chance de pagar e não receber a chave de desbloqueio – que pode ter 30 dígitos ou mais, algo praticamente impossível – em tempo de processamento de dados – de quebrar.

Na prática, se sua empresa não tiver cópias de segurança – o famoso backup – dos dados e não adotar políticas de prevenção ao ransomware, não adianta muito pedir para um especialista tentar recuperar os dados depois que eles foram criptografados.

Mas, como já dissemos, dá para prevenir.

Como o ransomware chega até a empresa?

Ataques de ransomware podem chegar por e-mails com anexos contaminados (em golpes de phishing) ou links para sites maliciosos – ou até mesmo em uma propaganda pop-up de um site infectado.

Como evitar o ransomware?

Por isso, toda prática de prevenção é válida e deve ser reforçada pela equipe de TI, com:

Ramnsomware como evitar o ataque
  • Manter o antivírus dos computadores atualizado e com varreduras constantes, para detectar antes de qualquer ação maliciosa possível. Os antivírus modernos conseguem encontrar e barrar a ação desses ransomwares, e alguns desses programas antivírus têm um módulo específico para prevenção de infecção por ransomware.
  • Manter o sistema operacional Windows sempre atualizado também, assim como os aplicativos e softwares utilizados nos computadores da empresa. Desse modo, potenciais brechas usadas pelos sequestradores para inserir o software malicioso nos computadores ficam fechadas sempre.
  • Realizar backups de forma constante: uma empresa infectada com ransomware, mas com cópias de segurança em dia e armazenadas em outro local seguro (de preferência algum servidor na nuvem), restaura suas operações de forma rápida e sem prejuízo financeiro.
  • Treinar a equipe para não clicar em links suspeitos – de mensagens na caixa de lixo eletrônico do e-mail, verificar a fonte de vídeos ou links externos – e manter o sistema operacional e os aplicativos usados pela empresa sempre atualizados. Evitar o uso de dispositivos USB – os famosos “pen drives”– vindos de terceiros nos computadores corporativos.
  • Se precisar usar o notebook corporativo em redes sem fio abertas – como as de cafeterias e aeroportos, usar uma VPN (rede privada virtual) e obrigar seu uso como parte das políticas de TI da empresa. Desse modo, informações sensíveis não serão vistas por curiosos na mesma rede aberta.
  • Ter uma política de cibersegurança ativa, independente do tamanho da empresa. Esse tipo de política consegue gerar um plano de ação e, principalmente, de prevenção de ataques externos.

Não quero ter ransomware me atormentando, o que faço?

O mais importante na hora de escolher serviços e plataformas de segurança da informação é ter um parceiro especializado que ajude a cuidar de todo o ambiente de TI.

A Dracones, especializada em suporte de TI, oferece serviços que ajudam a gerenciar e identificar as necessidades do cliente para tornar sua empresa mais segura e evitar a infecção por ransomware.

Um primeiro passo é começar com backups na nuvem, para recuperação rápida em caso de invasão ou desastre.

Os preços variam de acordo com o plano escolhido, que vai além do simples suporte de TI e inclui ainda segurança, monitoramento, planejamento e gestão, backup, VPN e controle de acesso, entre outros.

O plano inicial é o Protegido, adequado a qualquer quantidade de máquinas em uma empresa e com consultoria especializada em TI e ideal para começar a trabalhar com um fornecedor de suporte.

A Dracones oferece ainda planos mais avançados – Seguro e Blindado – para escritórios maiores com o mínimo de 20 equipamentos – e indicados para melhoria e proteção dos serviços de TI, além do suporte técnico e gestão de tecnologia.

Entre em contato com a Dracones IT e faça uma cotação dos serviços integrados de suporte de TI, segurança e gestão de tecnologia.

Leia também:

moça de costas para a câmera usando o notebook. Você conhece os desafios da estratégia zero trust e seus desafios?
Segurança da Informação

O que é estratégia zero trust e seus desafios?

Zero Trust é uma estratégia rigorosa de segurança digital, onde nenhum usuário ou dispositivo tenha acesso imediato a uma rede empresarial sem antes passar por

03/05/2024

Suporte Técnico de TI

Veja como e porque nossa metodologia única de trabalho trata a TI da sua empresa como se fosse nossa!

Entre em contato conosco
Avenida Paulista, 807 conj 321
Fone: (11) 3509-6428
Trabalhe na Dracones IT