Ransomware, como proteger sua empresa
O Sequestro de Dados, ou Ransomware, está cada dia mais comum. Causado por um malware chamado Cryptolocker, assombra há tempos as empresas nos EUA, e no Brasil os registros de casos são cada dia mais frequentes. Além da popularização dos ataques, o que chama a atenção é o funcionamento dessas ameaças, que segundo especialistas, estão mais requintados. A invasão da rede acontece através de um vírus enviado por e-mail a uma conta da empresa, contendo um anexo ou link de site infectado.
Quando o email é aberto, a porta se abre para o vírus, de “dentro para fora”. Estrategicamente, o hacker estuda a finalidade de cada servidor, planeja suas ações e escolhe inclusive o horário mais propício para ataque, com o objetivo de dificultar a defesa e causar o maior dano possível. O criminoso virtual (hacker) invade a rede e criptografa arquivos do servidor (inclusive bancos de dados do ERP e servidor de arquivos), tornando-os inacessíveis.
Na sequência, na própria tela da máquina, ou via email, a empresa em questão recebe alertas dos criminosos com valor do resgate a ser pago em US$. O valor é depositado em uma conta de BIT COIN, onde é praticamente impossível de se rastrear o beneficiário.
Ao que parece, os hackers também têm ciência da importância dos arquivos danificados e estabelecem o valor do resgate conforme este critério. Em outros casos, os criminosos destroem o servidor de backup, afim de tornar o mais lento possível a recuperação das informações.
Com tantas ameaças, é inevitável questionarmos como podemos proteger a nossa empresa e impedir o “Sequestro de Dados”? Ações simples de manutenção da Infra Estrutura, podem proteger a empresa.
Quer saber mais sobre esse assunto? Baixe o nosso eBook gratuito: 17 dicas contra Ransomware.
