Ransomware: cuidado com as fraudes eletrônicas!

ransomware-fraudes-eletronicas

Entenda mais sobre o Ransomware – o malware que está preocupando todas as empresas.

Sua empresa está protegida? A Segurança de Informação é essencial para se blindar das fraudes eletrônicas causadas por ataques virtuais. Continue a leitura para entender melhor como o Ransomware pode prejudicar a sua corporação!

RANSOMWARE – UMA PEQUENA INTRODUÇÃO

Se você não sabe o que é Ransomware, esta leitura é mais do que obrigatória. Esta ameaça tem gerado muito prejuízo – principalmente para pequenas e médias empresas. Entender como funciona este malware é o primeiro passo para se proteger.

O Ransoware é um tipo de malware que bloqueia os usuários dos sistemas, impedindo o acesso. Também há a categoria que criptografa ou impede o acesso de arquivos do computador ou celular – exigindo um valor de resgate para que a vítima possa recuperar o sistema ou arquivos sequestrados. Além disso, ele pode atacar excluindo backups do Windows.

Dentro do contexto empresarial, o Ransomware é um dos problemas que traz mais prejuízo para os gestores. A falta de conhecimento e até mesmo a negligência dos usuários brasileiros em relação à Segurança da Informação têm colocado o país como um ponto de atenção para os criminosos.

Hoje, o Brasil se posiciona como o maior alvo da América Latina para os ataques de Ransomware. Por isso, estar ciente do risco que seus dados e informações importantes estão expostos é muito importante! Mas não é suficiente. É preciso contar com o suporte de programas que protejam a sua empresa deste tipo de ameaça!

CONHEÇA AS PRINCIPAIS CATEGORIAS DE RANSOMWARE 

Existem duas categorias deste malware. Conheça um pouco mais sobre elas a seguir!

  1. Crypto-ransomware

    Este Ransomware criptografa, ofusca ou impede o acesso a arquivos. A liberação só acontece por meio de um código que só o hacker possui. A categoria é a que apresenta maior prejuízo para a vítima. Afinal, mesmo depois de ser removido da máquina, os arquivos continuam criptografados – levando as empresas a efetuar o pagamento do resgate.

    Ou seja, mesmo após a remoção do malware, os dados continuam encriptados até que o invasor libere a chave de acesso.

  1. Ransomware de bloqueio

    Neste caso, como exemplo, podemos citar o Jigsaw. Sim, ele foi inspirado no personagem do filme “Jogos Mortais”. Por isso, ele se revela por meio de uma tela de bloqueio – impedindo que a vítima acesse qualquer arquivo. Depois disso, o hacker consegue entrar em contato com a vítima por meio do próprio programa de Ransomware. Assim, ele fornece as instruções para realizar o pagamento do resgate.

    O Jigsaw oferecia um prazo de 72 horas para o resgate – mas este não é um padrão. Para gerar senso de urgência nas vítimas, a cada 60 minutos, ele deletava arquivos importantes. Desta forma, conseguia o pagamento muito mais rápido.

    Diferente do crypto-ransomware, após remover o malware, a máquina consegue operar normalmente.

Já imaginou isso acontecendo na sua empresa? A melhor solução é contar com o suporte de empresas especializadas em Segurança da Informação – assim como a BluePex. 

AS CINCO ETAPAS DE UM ATAQUE RANSOMWARE

 Para se enquadrar na categoria de Ransomware, é preciso identificar as cinco etapas a seguir:

  1. Implantação

    Acontece em um primeiro contato – geralmente por e-mail ou mensagem. Dependendo do nível de especialidade do hacker, pode ser de um remetente conhecido pelo usuário. Desta forma, aumenta as chances da vítima abrir e executar o arquivo anexo.

  1. Instalação

    No momento que o usuário abre o anexo, se torna vítima. O Ransomware começa a agir sem levantar suspeitas!

  1. Comando e Controle

    Nesta etapa, o Ransomware começa a criptografar os arquivos armazenados na máquina. 

  1. Destruição

    Agora é a hora de realizar a chantagem! O próximo passo do Ransomware é exibir uma mensagem para a vítima. Desta forma, ela toma conhecimento de que seus documentos foram criptografados e, para voltar a acessá-los, precisará pagar um resgate. 

  1. Extorsão

    O pagamento do resgate é, quase sempre, realizado em Bitcoins – uma categoria conhecida de criptomoedas, praticamente impossível de ser rastreado. A vítima será guiada no processo de pagamento pelo próprio Ransomware.

    Após o resgate, os arquivos são descriptografados e o usuário pode acessar tudo novamente. Geralmente, o valor exigido varia entre US$500 e US$1,5 mil – mas pode ficar mais alto, dependendo da importância que os arquivos têm para a empresa.

PROTEJA A SUA EMPRESA AGORA!

É importante entender que ninguém está imune a sofrer um ataque de Ransomware. Por este motivo, ele representa uma das principais preocupações de pequenas e médias empresas. Quando há valor na informação, ela está em risco de ser sequestrada. Seja uma planilha de faturamento ou fotos importantes – tudo é passível de ser atacado!

Segundo dados da IBM, CIO/IDG e PhishMe:

  • US$30 mil é a média de valor que as empresas revelam estar dispostas a pagar para recuperar dados sequestrados. 
  • 65% das empresas escolhem pagar o resgate quando sofrem ataques de Ransomware. 

Como se proteger e evitar o sequestro de dados?

Especialistas defendem que a solução mais eficiente é realizar um backup periódico da base de dados da empresa. Além disso, é importante armazenar os arquivos mais importantes em serviços especializados em segurança na nuvem.

Contrate um servidor de e-mail que ofereça esta proteção – mas não deixe de redobrar o cuidado com as suas mensagens eletrônicas! Por último e não menos importante, conte com softwares de proteção Antivírus e Anti-Malware instalados nas máquinas da empresa.

Não deixe que seus negócios sejam afetados pelas fraudes eletrônicas! A BluePex ® é especialista em Controle e Segurança da Informação, oferecendo as melhores soluções de proteção do mercado – desenvolvidas para blindar sua empresa dos ataques de Ransomware. Entre em contato conosco e conheça mais sobre os nossos produtos!


Quer ficar sempre protegido?

Assine nossa newsletter