Ransomware cresce no Brasil
O sequestro de dados não poupa pequenas empresas, órgãos públicos e até mesmo celulares pessoais. Veja nossas recomendações e também a reportagem do Fantástico sobre o tema.
Ransomware é o nome dado a uma categoria de malware que, uma vez que tenha infectado a máquina, encripta os dados locais e passa a exigir resgate (normalmente em Bitcoins ou outra moeda virtual) para liberar o acesso aos arquivos. A reportagem optou pelo nome “Vírus de Resgate”, ainda que os ransomwares não sejam em geral autorreplicantes. Independente do nome, o fato é que estas ameaças já extorquiram mais de US$70 milhões de suas vítimas em todo o mundo.
Infecção
A infecção por ransomware se dá normalmente por email com links ou anexos para download do malware, ou então através da simples navegação a um site que faça a distribuição do malware e que explore vulnerabilidades do navegador ou plugins como Flash. No caso de celulares Android, um dos métodos é convencer o usuário a baixar o aplicativo do malware como se fosse um programa legítimo. No caso do iPhone, em geral o ataque não é contra o próprio aparelho e sim contra a conta do usuário no iCloud, via phishing.
Remediação
Há poucas alternativas. Sem o pagamento do resgate, a alternativa do usuário é recuperar seus dados a partir de um backup. Na ausência de backup, há pouco o que fazer. Mesmo recursos de cópia local dos arquivos como o Volume Shadow Copy Service (VSS) são ineficazes, porque o malware desabilita estes serviço e apaga a cópia local dos dados.
Prevenção
Além das medidas tradicionais como antivírus, atualização do sistema operacional e plug-ins como Java e Flash, é fundamental ter uma estratégia eficaz de backup. Serviços que criam réplicas dos dados na nuvem, como OneDrive ou Dropbox podem não ajudar, porque uma vez infectada, a máquina irá enviar os arquivos encriptados para estes serviços. Organizações não devem esquecer do backup de laptops, porque frequentemente serão encontradas informações importantes nestes equipamentos.
No caso de dispositivos móveis, é importante impedir dispositivos Android de instalarem aplicações que não sejam as da loja oficial da Google, e não fazer jailbreak em dispositivos iOS.
Por fim, a conscientização dos usuários finais é a última linha de defesa da organização. Ao garantir que seus usuários sabem como reagir frente a um email suspeito, a organização se mantém protegida mesmo que os controles técnicos de segurança falhem.
Veja a reportagem clicando no link abaixo para ir para o site do Fantástico.
