Aprendizado e descoberta 1min de Leitura - 03 de maio de 2016

Ransomware: Entenda o que é

Caveira feita com palaras utilizadas em linguagem de programação. A caveira representa um ransomware

This post is also available in: Português English Español

Uma variante de malware vem tirando o sono nos últimos anos de diversos administradores de rede, profissionais de segurança e donos de empresas com pouca expertise em tecnologia. Trata-se de uma ameaça não tão nova no cenário mundial, mas que nos últimos 2 anos tem vitimado diversas empresas no Brasil.

O ransomware é um tipo de malware que tem como finalidade sequestro de dados objetivando a solicitação de resgate para liberação dos mesmos. Isso ocorre por que é da natureza desta ameaça criptografar arquivos e pastas nos sistemas operacionais dos usuários, impedindo acesso aos mesmos, enquanto o resgate solicitado não seja pago.

Desta forma, através de uma estratégia de uso de criptografia bastante forte, dados que são usados por determinadas aplicações, como um banco de dados, um arquivo de configuração, ou até mesmo arquivos comuns como documentos, planilhas e etc, são criptografados e ficam impossibilitados de serem lidos.

Para liberar os dados os atacantes exigem o pagamento de determinadas quantias, geralmente pagas na moeda virtual bitcoin, cuja rastreabilidade é altamente complexa, protegendo o anonimato bem como encorajando pessoas mal intencionadas a realizarem, ou até mesmo contratarem, o ataque como serviço (RaaS – Ransomware as a Service) na Deepweb.

Nas ocorrências de sequestro de base de dados (Ransomware), não é recomendado a efetivação do pagamento solicitado pelo atacante, uma vez que não há nenhuma garantia que de fato os dados serão liberados. A melhor maneira é criar um conjunto básico de medidas que minimizem, não somente o ataque, mas especialmente seu reflexo dentro das organizações.

Criamos um e-book com 05 dicas fundamentais para evitar a ocorrência deste tipo de sinistro nas organizações. Neste e-book você vai conhecer um pouco mais sobre o Ransomware e também verificar como sua empresa pode construir uma estrutura para minimizar a possibilidade de ocorrência deste tipo de ataque.

This post is also available in: Português English Español