De acordo com a Kaspersky [1], os Trojans Ransomware são um tipo de malware projetado para extorquir dinheiro de uma vítima. Em geral, ele vai exigir um pagamento em troca, prometendo reverter as alterações que o vírus trojan fez para o computador da vítima. Essas alterações podem incluir:
- Criptografia de dados armazenados nas máquinas, para que as informações não possam mais ser acessadas.
- Bloquear o acesso normal aos sistemas operacionais.
A Figura 1 demonstra o processo de uma infecção por ransomware.
Em linha com a AhnLab [2], patches de segurança e backups podem ser as únicas soluções eficazes para ataques de ransomware.
Os últimos ataques de ransomware tendem a usar novos malwares e suas variantes para burlar programas antivírus. Uma vez que é basicamente impossível preventivamente prevenir e bloquear ransomware, só podemos estabelecer uma estratégia de resposta passiva para minimizar os danos.
E o artigo continua:
Infelizmente, alguns fornecedores de segurança induziram os clientes a pensar que suas soluções de segurança, como programas AV, podem impedir os ransomware. No entanto, todos os fornecedores de segurança enfatizam duas medidas de segurança básicas para evitar ataques de ransomware: fazer backup de arquivos importantes e aplicar os patches de segurança de sistemas mais recentes.
Em outras palavras, a aplicação dos últimos patches do sistema pode prevenir a infecção (pré-resposta) e, mesmo se ela estiver infectada, os danos podem ser minimizados ao restaurar o último backup.
A Figura 2 mostra uma tela de um sistema infectado.
Figura 2: depois de ser infectado por um ransomware, restaurar o backup será provavelmente o único recurso.
Como afirmado pela Security Week [3], o backup também seria o principal remédio quando se lida com ransomware (tradução literal):
1. Backup e Criação de Imagens de Dados – Com o crescimento exponencial de dados corporativos, é difícil para as empresas saber quais informações têm e onde estão armazenadas. No entanto, este conhecimento é fundamental para determinar se deve pagar um resgate. Se uma empresa tem um backup sólido dos dados tomados reféns, pode ser capaz de recuperar os dados através da restauração de backup sem a necessidade de pagar os criminosos.
A arquitetura particular Bacula Backup Software (logotipo na Figura 3) e recursos de segurança independentes garantem que seu backup está protegido contra criptografia de malware. Ele tem versões Community e Enterprise, permitindo ser implantado com qualquer orçamento e em qualquer empresa. Agora, não há desculpa para ser pego de surpresa!
Figura 3: Bacula: vem à noite e suga a essência do computador. Uma referência ao personagem Drácula.
Entre em contato conosco hoje e nos permita ajudar com seu projeto de backup.
[1] Ransomware & Cyber Blackmail. {https://usa.kaspersky.com/resource-center/threats/ransomware}
[2] Ransomware Response: Ideal versus Reality. {http://www.gartner.com/imagesrv/media-products/pdf/ahnlab/ahnlab-1-2VS6RBW.pdf}
[3] Ransomware: Four Ways to Assess This Growing Threat as a Business Risk {http://www.securityweek.com/ransomware-four-ways-assess-growing-threat-business-risk}
Disponível em: PortuguêsEnglish (Inglês)