O que é Ransomware – o vírus sequestrador

Ransomware é vírus com mecanismo baseado em extorsão digital e trata-se de um golpe que vem crescendo muito nos últimos 2 anos, pois os criminosos digitais criptografam os dados da vítima e depois exigem altos valores para resgate. Seus arquivos (imagens, documentos, planilhas, pdf, aplicativos dentre outros) ficam inacessíveis após a contaminação e você não podem mais acessar nada! Tal contaminação já gerou milhões de dólares de prejuízo no mundo todo, onde empresas chegam a fechar por não ter mais acesso a seus dados.

O Brasil é o segundo país com mais incidências dessa modalidade de vírus sequestrador.

Devo pagar pelos meus dados?
Como usuários e empresas valorizam suas informações, muitos estão dispostos a pagar para obtê-los de volta. Não recomendamos o pagamento, pois pagar o resgate não vai garantir que seus dados serão decodificados, pois muitos oferecem falsas soluções, agravando o problema em questão.

E o Antivírus?
Nem todos os antivírus mesmo estando atualizados, muito menos os gratuitos têm sido suficientes para barrar tal vírus. Poucos no mercado possuem o recurso que tenta evitar a criptografia dos dados, porém mesmo no caso de clientes que possuem soluções pagas, indicamos extremo cuidado com anexos de e-mails conhecidos ou não. Além disso, outras práticas são necessárias serem adotadas, pois a melhor solução até o momento tem sido evitar tal praga virtual.

• Práticas Recomendadas
  Além de backups incrementais diários em HDs externos, indicamos a disponibilização de mais 2 ou 3 HDs externos para geração de rotinas rotativas, sendo um para backups diários dedicados do Windows, incluindo cópias quinzenais, semanais ou mensais cujos discos deverão ser mantidos fora do local onde está seu servidor, visando evitar a criptografia do disco de backup conectado na máquina, e minimizar outros tipos de perdas, como a queima do disco em casos de curtos circuitos, ou incêndios eventuais, mesmo que possam ocorrer raramente.
• Adicionalmente, invista em uma solução de backup em nuvem que possua opção de versionamento dos dados, pois assim poderemos recuperar arquivos que forem eventualmente sobrescritos em um curto período de tempo, visando garantir a continuidade do seu negócio.
• É importante investir em solução de antivírus corporativos e/ou pagos que possuam recursos de detecção de criptografias em tempo real como por exemplo o Kaspersky Endpoint Security ou Small Office Security. Estas soluções assim como outras, podem lhe dar segurança extra evitando a contaminação do que ficar dias parado esperando recuperar os dados do seu servidor, sem contar que nem sempre tal recuperação será possível, principalmente quando não houverem backups desconectados da máquina infectada.
• Invista em uma solução que faça o controle da navegação web onde se pode bloquear acessos a contas de e-mails pessoais, páginas inapropriadas, nudez, suspeitas, redes sociais e outros locais que possam gerar contaminação. As soluções vão desde físicas (roteadores com serviço de proxy) como lógicas. Alguns antivírus inclusive possuem tal recurso integrado, caso do Panda Cloud Office Protection.
• Garanta que seus colaboradores tenham conhecimento sobre as possíveis causas de contaminação. A prevenção do usuário pode minimizar em até 70% os riscos de contaminação.
• Adicionalmente garanta que sua rede conte com mais de um servidor instalado e com replicação de dados entre o servidor principal. Isso pode garantir que em caso de contaminação, seu ambiente seja reestabelecido em um menor período pela equipe de TI, que já contará com um plano de contingencia elaborado.
• Possua uma equipe de TI preparada para monitorar seu ambiente. Do que adianta possuir um antivírus com tecnologia para bloquear esta ameaça se este não estiver devidamente atualizado e principalmente ativo! Problemas ocorrem nos computadores durante seu uso, e um monitoramento ativo nos computadores com um suporte rápido fará toda a diferença.

As informações acima foram fornecidas pela PHS Brasil – Consultoria em Informática, empresa parceira do Sindilojas-SP que oferece descontos de 5% a 10% no serviço. Acesse o portal de benefícios do Sindilojas-SP pelo menu ou clique aqui e peça um contato.