O que é Ransomware?
Ransomware é um software malicioso projetado para bloquear arquivos de usuários, impedindo-os de acessá-los até o pagamento de resgate. Os hackers criptografam os arquivos e exigem que os usuários paguem valores, geralmente em Bitcoin, para descriptografar. Como a maioria das táticas empregadas em ataques cibernéticos, os ataques de Ransomware podem ocorrer depois de clicar em um link de phishing geralmente oriundo de algum e-mail ou de um site comprometido visitado.
No entanto, o Ransomware WannaCry se desvia da definição tradicional do Ransomware, incluindo um componente que é capaz de encontrar sistemas vulneráveis ??em uma rede local afetando todos os computadores que se enquadram neste perfil vulnerável. Este tipo de comportamento de softwares mal-intencionados é chamado de “worm” e o uso destes lembra muito o Morris Worm, que se espalhou pela internet em 1988.
Como WannaCry combina duas capacidades extremamente destrutivas, tem sido muito mais perturbador e destrutivo do que os casos anteriores de Ransomware que vimos nos últimos 18-24 meses.
Quais sistemas são vulneráveis?
O WannaCry afeta apenas sistemas Microsoft Windows e é conhecido por impactar as seguintes versões:
Windows Vista SP2
Windows 7
Windows 8
Windows 8.1
Windows Server 2008 SP2 e R2 SP1
Windows Server 2012 e R2
Windows 10
Windows Server 2016
Windows XP
Windows Server 2003
No entanto, todas as versões do Windows provavelmente são vulneráveis ??e, em 13 de maio de 2017, a Microsoft emitiu uma notificação que incluía links para patches de atualizações para todos os sistemas operacionais Windows afetados – incluindo o Windows XP e Windows Server 2003.
O que você pode fazer?
- Certifique-se de que todos os sistemas foram atualizados contra essa vulnerabilidade por meio do patch de atualização MS17-010.
- Realize backups diariamente dos seus arquivos. Está medida não tem apenas a utilidade de prevenir ataques de Ransomware, pois, ter um backup é a melhor forma de evitar a perda de seus arquivos em qualquer situação.
- Mantenha o sistema operacional sempre atualizado e use versões que ainda recebam suporte da Microsoft. Os computadores com Windows 7 foram os mais afetados pelo WannaCry, mas muitas das empresas ainda executam o Windows XP, que é muito vulnerável e embora a Microsoft tenha lançado um patch de segurança especial para a ocasião, o suporte para a versão Windows XP foi suspenso em abril de 2014. Se você ainda não atualizou o seu sistema operacional Windows é provável que você ainda esteja em perigo. Portanto, manter as atualizações de segurança em dia do seu sistema operacional, navegadores e outros softwares é importante.
- Use proteção de antivírus multicamada, pois, barrar o Ransomware antes que atinja a rede da sua empresa é fundamental. Uma abordagem de proteção multicamadas inclui, basicamente:
- Análise de reputação;
- Bloqueio de comportamento malicioso;
- Prevenção de intrusos;
- Varredura de vírus .
Procure um fabricante de segurança que tenha, além da tradicional detecção baseada em assinatura, assinaturas heurísticas e baseadas na aprendizagem de máquinas. Tecnologia como bloqueio de comportamento malicioso e aprendizado de máquina devem ser parte de sua solução de segurança em antivírus.
- Desative o protocolo SMB1 em Windows 7/8/10. SMB significa Server Message Block e é um protocolo de compartilhamento em rede que permite o compartilhamento de arquivos, impressoras e muito mais entre computadores. Existem três versões desse protocolo (SMB1, SMB2 e SMB3) e a Microsoft sugeriu há muito tempo que o SMB1 fosse desativado por motivos de segurança. Com o Ransomware WannaCry essa desativação é ainda mais importante.
- Não pague pelo resgate. Lembre-se que isso não garante que você obterá seus arquivos de volta e incentivará os criminosos, que podem usar os recursos financeiros obtidos para financiar outras atividades cibernéticas criminosas. Em vez de pagar um resgate, invista em tecnologias de segurança e em educação.
Conclusão
Diariamente, ficamos sabendo de novos casos de empresas infectadas por Ransomware. O problema é mais recorrente do que muitos imaginam. Só percebemos a gravidade quando somos vítimas. Infelizmente muitas empresas, por questões culturais ou financeiras, não se protegem adequadamente. Mas como você pode observar, algumas das medidas preventivas não são caras. Basta ter vontade em aplicá-las.
