Ransomware: Entenda o que é

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 1 minuto

Uma variante de malware vem tirando o sono nos últimos anos de diversos administradores de rede, profissionais de segurança e donos de empresas com pouca expertise em tecnologia. Trata-se de uma ameaça não tão nova no cenário mundial, mas que nos últimos 2 anos tem vitimado diversas empresas no Brasil.

O ransomware é um tipo de malware que tem como finalidade sequestro de dados objetivando a solicitação de resgate para liberação dos mesmos. Isso ocorre por que é da natureza desta ameaça criptografar arquivos e pastas nos sistemas operacionais dos usuários, impedindo acesso aos mesmos, enquanto o resgate solicitado não seja pago.

Desta forma, através de uma estratégia de uso de criptografia bastante forte, dados que são usados por determinadas aplicações, como um banco de dados, um arquivo de configuração, ou até mesmo arquivos comuns como documentos, planilhas e etc, são criptografados e ficam impossibilitados de serem lidos.

Para liberar os dados os atacantes exigem o pagamento de determinadas quantias, geralmente pagas na moeda virtual bitcoin, cuja rastreabilidade é altamente complexa, protegendo o anonimato bem como encorajando pessoas mal intencionadas a realizarem, ou até mesmo contratarem, o ataque como serviço (RaaS – Ransomware as a Service) na Deepweb.

Nas ocorrências de sequestro de base de dados (Ransomware), não é recomendado a efetivação do pagamento solicitado pelo atacante, uma vez que não há nenhuma garantia que de fato os dados serão liberados. A melhor maneira é criar um conjunto básico de medidas que minimizem, não somente o ataque, mas especialmente seu reflexo dentro das organizações.

Criamos um e-book com 05 dicas fundamentais para evitar a ocorrência deste tipo de sinistro nas organizações. Neste e-book você vai conhecer um pouco mais sobre o Ransomware e também verificar como sua empresa pode construir uma estrutura para minimizar a possibilidade de ocorrência deste tipo de ataque.

Post disponível em / disponible en / available in: Português Español EnglishO controle de internet nas empresas é um tema muito discutido ultimamente. Existem empresas que são a favor de limitar a navegação dos usuários e aquelas que mantêm acessos liberados, sem restrição. Quando o......

Post disponível em / disponible en / available in: Português Español EnglishEmbora não seja a principal função de um proxy web, muitas implementações além de permitir controles e conformidade com políticas de acesso, também podem auxiliar de maneira considerável em economia de banda para empresas.......

Cassio Brodbeck
conteudo@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.