O que é Ransomware?

ransonware
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

O Ransomware é um tipo de malware que criptografa arquivos em seu sistema que só podem ser desbloqueados por uma chave de criptografia ou bloqueiam completamente seu sistema.

O primeiro tipo que requer arquivos a serem descriptografados é conhecido como criptor, enquanto o segundo tipo é chamado de bloqueadores. Perdão pela tradução literal.

A restauração de um sistema inoperável por bloqueadores é mais fácil do que a dos cryptores. Embora o descriptografia possa demorar muito sem uma chave, os algoritmos de criptografia podem ser descriptografados ao desenvolver um desencriptador.

Os cibercriminosos geralmente exigem resgate na forma de bitcoins, pois o proprietário desse tipo de moeda não pode ser rastreado facilmente. Outras formas de exigir resgates incluem pagamentos móveis e carteiras eletrônicas anônimas.

Os alvos do ransomware incluem empresas, autoridades governamentais e reguladoras, instituições religiosas, educacionais, financeiras e de saúde, serviços de emergência e, claro, os usuários comuns. Os cibercriminosos podem roubar informações confidenciais, credenciais transacionais e espionar sistemas usando este malware.

Por que seu sistema é afetado pelo Ransomware?

Organizações maiores são geralmente vítimas de phishing; Em que um e-mail aparentemente autêntico contém links que levam ao ransomware, ou com anexos.

Isso leva a botnets que podem iniciar um ataque DDoS. Vulnerabilidades no navegador, aplicativos ou sistema operacional que não são atualizados podem ser usados para instalar o ransomware enquanto o usuário desavisado está navegando na Internet.

Ele também pode se espalhar através de uma rede local que contém uma máquina infectada ou através de redes publicas, como por exemplo os anúncios do Google. O ransomware é colocado como um banner que leva a sites cheios de malware. Este trojan pode estar na forma de um plugin, ou um download de torrent também.

Os arquivos com extensões .exe, .VBS e .JS são considerados como fonte da maioria dos recursos de rede. Um prompt para ativar macros nos arquivos do MS Office pode ser um forte indicador de malware. Algumas das famílias de ransomware de alto perfil incluem Cryptowall, SamSam, JigSaw, Chimera, Petya e Mischa, Cerber, Locky, Trylocker, HDD Cryptor, Reveton e Teslacrypt.

Como você protege seu sistema do Ransomware?

Um software desatualizado é vulnerável a ataques de resgate por meio de kits de exploração. Portanto, instalar os últimos patches de software (Especialmente para Oracle, Adobe e Microsoft) é uma maneira de evitar esse trojan.

Usar um sistema de proteção de rede para analisar o tráfego da web e os e-mails é mais uma maneira de evitar o ransomware. O uso de controles UAC no Windows que permitem ajustar o nível de permissão da sua conta de usuário podem ajudá-lo a proteger seu sistema.

A substituição do usuário agente do seu navegador, como o Firefox no Linux, enquanto realmente usa o Firefox no Windows, pode enganar este malware. Outras medidas de segurança óbvias incluem o bloqueio de popups, o uso de segurança na nuvem, evitando links suspeitos e monitoramento contínuo.

Além disso, ter um plano de backup estruturado, e um procedimento sério de resposta à incidentes é fundamental para salvar sua infraestrutura de TI.

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites