Como evitar um ransomware, o terrível sequestro de dados!

Sequestro para cativeiro, sequestro político, sequestro relâmpago e, como se não faltasse mais nada, sequestro de dados digitais. O ransomware, como é conhecido este tipo de crime, é um cyberataque feito por hackers que bloqueiam dispositivos e cobram resgate para devolver o acesso. De acordo com o Internet Threat Security Report (ISTR 2016) , em 2015 mais de 1,5 milhões de malwares foram criados por dia, com mais de 430,5 milhões de ocorrências registradas pela Symantec – referência em segurança na internet – cerca de 35% a mais do que no ano anterior. Mas, é possível evitar um ataque de ransonware? Se é, porque as ameaças tem aumentado assustadoramente?

Indústria da maldade tem crescimento assustador

A verdade é que, apesar dos esforços das empresas de antivírus, com a velocidade com que novas ameaçadas são criadas todos os dias, ninguém está livre de um desses cyberataques. Em apenas 10 anos – entre 2005 e 2015 – os consumidores que registraram este tipo de comprometimento de dados passou de 44 milhões para 190 milhões.

Mais ainda impressionante, no entanto, é o valor total de resgates nesse período, que pulou dos já absurdos US$ 1 milhão para US$ 24 milhões. Só que, para você ter uma ideia da perturbadora curva ascendente desse “negócio” milionário, só nos primeiros três meses de 2016 esse total já contabilizava US$ 209 milhões em resgate.

As perguntas que não querem calar: quanto, como e será que?

A esta altura você, que nunca teve seu sistema atacado dessa forma, deve estar se fazendo pelo menos três perguntas: quanto costumam pedir de resgate, como o ransomware entra no computador e se o seu sistema não está sendo atacado nesse exato momento. A resposta para a primeira pergunta costuma variar entre US$ 500 e US$ 1 mil, mas como o resgate varia de acordo com a complexidade do sistema invadido, o tamanho e a importância da corporação, o valor pode chegar a US$ 30 mil como no caso dos centros médicos, algumas das instituições favoritas desses malfeitores – mas que atacam de usuários domésticos a pequenos e médios empreendedores e grandes corporações.

A principal forma de entrada no sistema é através do phishing de e-mails carregados com a  ameaça, (99% dos casos), mas também através de sites maliciosos, apps vulneráveis, links suspeitos em redes sociais e falsos pedidos de atualização de programas. Um dos casos mais recentes descobertos é o de um ransomware brasileiro que emite uma janela parecida com um pedido de atualização do Adobe Flash Player. Pouco tempo depois de clicar no link para atualizar, o ransomware infecta a máquina e sequestra os dados da vítima. O pedido de resgate tem ficado em torno de R$ 2 mil.

Para a terceira pergunta, a resposta é ainda mais simples: se você está conseguindo mexer no seu sistema, é sinal que ele não foi invadido. Isso porque a grande característica do ransomware é justamente bloquear o seu uso. Para isso, o invasor codifica os dados do usuário em segundo plano, sem que ninguém perceba, e depois de tudo pronto emite um pop up avisando que o sistema está bloqueado e que será necessário o pagamento de um resgate para a liberação de uma chave de segurança restabelecendo o acesso.

Como evitar essa ameaça?

Assim como algumas doenças, além da vacina – no caso os antivírus com ferramenta antiransomware – a melhor forma de evitar a contaminação é evitar comportamentos de risco, como a curiosidade e a manutenção de programas desatualizados. Como remover o ransomware do sistema é praticamente impossível, já que o computador fica bloqueado, toda ação preventiva é válida. A solução, portanto, é na verdade um conjunto de medidas que devem ser tomadas para reduzir ao máximo o risco de infecção por ransomware.

Dentre elas, manter todos os sistemas e aplicativos sempre atualizados – evitando “avisos” que podem conter links maldosos – evitar abrir e-mails de desconhecidos e spam em geral; jamais clicar em links cuja procedência é desconhecida; manter atualizado também o antivírus, programando-o para varreduras automáticas de forma a encontrar o vírus antes que ele seja ativado; instalar apenas programas de fontes confiáveis; desconfiar de links e vídeos enviados por amigos em redes sociais que não têm o perfil de enviar este tipo de conteúdo.

O mais importante é: estar sempre com o backup atualizado, se o seu sistema for desktop, instalado em seu servidor local. O mais indicado e seguro, é sempre migrar para uma solução em nuvem – que faz backups automáticos, criando camadas de proteção extras contra o ransomware e com um sistema muito mais leve, podendo ser acessado de qualquer lugar.

Reduza ou elimine o tempo de inatividade com o sistema cloud

Para economizar, não é incomum empresas colocarem seus backups em drives de rede que os ransomware podem facilmente entrar em criptografia. Os sequestradores sabem que os backups são seus maiores inimigos, por isso estão adaptando ransomwares para detectá-los e destruir: qualquer sistema de arquivo que esteja ligado a uma máquina infectada é potencialmente vulnerável, bem como discos rígidos e outros meios de armazenamento como HD externo ou drives USB.

O armazenamento em nuvem, por outro lado, é de baixo custo e alta segurança: com um sistema de contingência cloud é possível destruir completamente a máquina infectada e criar uma nova com todos os arquivos em suas últimas versões saudáveis, quase que automaticamente e sem custo adicional, tudo por responsabilidade do provedor.

Como a nuvem gera um armazenamento local e outro replicado em ambiente externo, o sistema não só é eficiente como rico em recursos, permitindo minimizar gastos e otimizar os processos de recuperação, transferindo a carga imediatamente para o provedor na nuvem e reduzindo ou mesmo eliminando o tempo de inatividade.

Assim, se o ransomware desligar sua máquina é possível continuar trabalhando normalmente de outra, em qualquer lugar – sem atrapalhar a produtividade da empresa – enquanto tentam ressuscitar as máquinas infectadas.

E você, como tem protegido seu sistema de condomínios contra o ransomware? Já sofreu ou conhece alguém que já tenha sofrido um ataque? Compartilhe conosco a sua experiência e dando sugestões para evitar os cyberataques!


Comentários

comentarios