Ransomware: Como se proteger e proteger seus negócios

Preocupado com ransomware e procurando maneiras de proteger seus sistemas pessoais e empresariais. Aqui está tudo o que você precisa saber.

Os ataques de ransomware estão aumentando, com sua escala e demandas de resgate aumentando a cada ano. Quase todos os computadores podem ser comprometidos, por isso é importante manter-se seguro.

Com muitos ataques populares como o Colonial Pipeline, Kia Motors, Acer Computer e JBS Foods fazendo manchetes este ano. É óbvio que a indústria de ransomware está crescendo em sofisticação e escala.

A partir de relatórios de até US $ 40 milhões em pagamentos de resgate para pagamentos médios subindo de US$ 5,000 em 2018 para US$ 200,000 em 2020, até mesmo o setor de proteção contra ransomware agora vale quase US$ 20 bilhões, pois cerca de 100,000 computadores são infectados todos os dias.

Para se proteger adequadamente do ransomware, é necessário entender as infecções por malware em geral. E é exatamente nisso que esse post se concentra.

O que é Ransomware

Ransomware é qualquer malware – um programa de software malicioso – que bloqueia o acesso a um computador ou arquivos do computador e solicita um pagamento de resgate para liberar o sistema.

Não há arquitetura ou método de operação específico para ransomware. Alguns podem bloquear apenas a tela e solicitar um código de voucher para reabri-lo, enquanto programas mais sofisticados criptografam arquivos importantes no sistema.

Outros ransomwares podem até criptografar todo o disco rígido, reescrever o carregador de inicialização do sistema, alterar as configurações do registro e muito mais.

O fato é que, uma vez que seu sistema é atingido, você tem um problema que pode simplesmente não desaparecer. Portanto, é melhor se proteger e evitar que seu computador ou rede sejam infectados.

RaaS – Ransomware como serviço

Para entender a gravidade do problema, considere o setor de RaaS ou Ransomware-as-a-Service.

Inclui altamente proficiente hackers que desenvolvem ransomware e depois trabalham com Afiliados para distribuir a carga útil e dividir os lucros com eles. O trabalho do afiliado é infectar máquinas, muitas vezes usando engenharia social, email phishing, vulnerabilidades RDP e outras brechas de sistema e rede.

Como você pode ver, esse modelo de negócios é muito atraente, porque tenta até mesmo funcionários leais a trair suas empresas e compartilhar o saque.

Ataques notáveis ​​de ransomware

Mais de 120 incidentes de ransomware foram relatados no primeiro semestre de 2021. Aqui está uma lista dos poucos notáveis.

  • ExaGrid – Oferece armazenamento de backup e recuperação de ataques de ransomware. Foi hackeado.
  • JBS USA – Fabricante global de carne bovina atingida pelo grupo REvil em março.
  • Acer – fabricante de computadores taiwanesa atingida pelo REvil com demanda de US$ 50 milhões.
  • Quanta – Outro fabricante de computadores que foi atacado pelo REvil em abril.
  • Colonial Pipeline - fornecedor de combustível dos EUA, supostamente atacado pela DarkSide
  • Kia Motors – Aparentemente hackeado em fevereiro
  • CNA Financial – Atacado pelo CryptoLocker e supostamente pagou um resgate de US$ 40 milhões.
  • Axa SA – gigante de seguros europeia hackeada pela Avaddon

Como se proteger e proteger seus negócios contra ransomware

Todos os sistemas de computador são vulneráveis ​​a ataques. Um ator mal-intencionado só precisa investir tempo e recursos suficientes para invadir o sistema. Portanto, como proprietário de um computador, é de seu interesse dificultar ao máximo a penetração de sua(s) máquina(s).

Você pode evitar ataques de ransomware ao seu sistema ou ao da sua empresa, seguindo as seguintes recomendações cibernéticas:segurança Melhores Práticas.

1. Atualizações Regulares

Como mostrou o ataque de ransomware WannaCry de 2017, manter seus sistemas de computador atualizados é muito importante. Porque o worm tinha como alvo computadores antigos que não tinham atualizações de segurança da Microsoft Corporation.

O WannaCry explorou vulnerabilidades conhecidas no Microsoft Windows e se espalhou pelas redes sem interação humana.

Você deve saber que os hackers monitoram de perto as vulnerabilidades do sistema e notícias relacionadas porque as explorações do sistema são desenvolvidas para 'explorar' essas brechas.

A maioria dos editores de software também monitora notícias sobre essas vulnerabilidades. Mas, ao contrário dos hackers que criam programas para explorá-los, essas organizações respeitáveis ​​lançam patches para 'corrigir' essas falhas de segurança.

Portanto, a menos que você pretenda usar seu computador completamente isolado da Internet, você precisa mantê-lo atualizado.

2. Crie backups e mantenha-os seguros

Outra coisa que você precisa fazer é criar backups do seu sistema e mantê-los seguros. O objetivo aqui é salvar os dados que são importantes para você, para que uma falha no sistema, um ataque de ransomware ou até mesmo uma falha no disco rígido não interrompa seu trabalho.

Cabe a você determinar quais arquivos são importantes e vale a pena fazer backup. E você também pode usar dois ou mais backups para maior segurança. Por exemplo, depois de fazer backup no Google Drive, você também faz backup no Dropbox.

Com o armazenamento online, você deve ter o cuidado de desabilitar a sincronização automática com esses serviços ou para as pastas específicas. Porque se o malware criptografar sua unidade local e seu computador sincronizar esses novos dados com sua conta na nuvem, tudo será perdido.

Para segurança do site, muitos hosts oferecem backups automatizados para as páginas do seu site. E você também pode usar plugins como BackupBuddy e BlogVault para fazer backup automático de sites WordPress.

O melhor método, no entanto, continua sendo fazer backup em uma unidade física em sua posse. Pode ser um disco rígido externo ou pen drive, que você pode proteger.

3. Analise e avalie regularmente os ativos on-line

Se você executar um serviço da Web, como um site, recurso de API ou qualquer outra coisa disponível na Web, precisará verificar periodicamente seus ativos para detectar vulnerabilidades e corrigi-las antes que um hacker o faça.

Ferramentas como Acunetix e Intruso pode detectar milhares de tais vulnerabilidades. E enquanto eles custam dinheiro para usar, eles podem economizar muito mais mantendo seus sistemas seguros.

4. Evite anexos e sites suspeitos

Não clique em links ou abra anexos de e-mail de um remetente que você não conheça. Eles podem conter malware perigoso que acabará infectando seu computador e outros na rede.

Os hackers vão até invadir o meios de comunicação social contas de seus amigos ou colegas e envie mensagens a partir daí. Ou podem invadir contas de e-mail oficiais de bancos, lojas on-linee agências governamentais para tentar induzi-lo a agir.

Esteja sempre alerta quando suspeitar de comportamento inadequado ou quando um e-mail ou site estiver solicitando informações pessoais. Em vez disso, ligue para a empresa ou agência por conta própria.

5. Implemente Regras Adequadas de Privilégios de Usuário

Não navegue na web com uma conta de administrador. E não há necessidade de usar uma conta de administrador todos os dias computação. Configure uma conta de usuário normal para limitar riscos potenciais ao seu sistema.

6. Aumente a conscientização sobre segurança de sua organização

Você precisa educar seus funcionários ou colegas de trabalho sobre a necessidade de melhorar a disciplina de segurança. Tomar medidas tão simples como usar senhas fortes e alterá-las para cada site pode ajudar bastante na prevenção de muitas violações.

A realidade é que, apesar da abundância de ameaças online, muitas pessoas ainda usam senhas estupidamente simples como 'pass123'. E então, insira-o em todos os sites em que se registram.

Portanto, embora a segurança de seus colegas de trabalho possa não ser sua xícara de chá, eles ainda podem se tornar o elo fraco em sua organização. Porque um hacker pode invadir seu sistema, pois é mais fácil e depois atacar sua infraestrutura principal a partir daí.

7. Criptografar dados confidenciais

Se você tiver dados importantes em seu computador que não gostaria que caíssem em mãos erradas, considere seriamente criptografar os arquivos. Isso garantirá que qualquer cibercriminoso que possivelmente obtenha acesso ao seu sistema não encontre nada de valor para chantageá-lo ou vendê-lo a outros criminosos.

8. Considere o uso de software menos popular

Nenhum sistema é 100% seguro, mas alguns sistemas são mais seguros que outros. Se você trabalha principalmente on-line, a mudança para um sistema operacional baseado em Linux pode poupar muitas dores de cabeça à sua empresa.

Claro, existe ransomware que tem como alvo os sistemas Linux, mas eles não são tantos. Nem são as vulnerabilidades que eles exploram.

O mesmo vale para outros tipos de software, desde bancos de dados até servidores web e de arquivos. Os hackers visam sistemas, plugins e serviços populares. Portanto, sempre que você puder evitá-los ou usar soluções personalizadas, estará fora do radar para muitos ataques em potencial.

9. Use ferramentas de proteção contra ransomware

Ao contrário de outros tipos de malware que são mais fáceis de detectar e remover, muitas vezes é tarde demais para fazer qualquer coisa quando você sofre um ataque de ransomware. Portanto, a melhor abordagem é se proteger contra um e as ferramentas a seguir podem ajudá-lo.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Proteção Acronis
  5. ESET NOD32

10. Instale apenas software oficial

Em sistemas como Android e Apple iPhone, você só deve baixar software da Google Play Store e da Apple App Store para sua segurança. Programas de fontes externas geralmente contêm malware. Portanto, evite-os a todo custo, não importa o que eles prometam a você.

O mesmo vale para os sistemas Linux, pois eles geralmente vêm com repositórios mantidos por distribuição. O download de software fora desses repositórios não é recomendado. Faça isso por sua conta e risco.

No Windows, você também deve acessar a Microsoft Store ou o site oficial de qualquer editor em que confia. A Microsoft Store segue as lojas App e Play. É um desenvolvimento com curadoria e bem-vindo. Mas muito atrasado para o ecossistema do Windows.

11. Use uma VPN quando estiver em um Wi-Fi público

Seu computador ou smartphone é mais vulnerável a ataques em pontos de acesso Wi-Fi públicos. Os hackers podem até criar pontos de acesso gratuitos apenas para roubar informações e infectar sistemas. Portanto, certifique-se de conectar-se apenas a redes Wi-Fi públicas usando uma conta premium. VPN, não os gratuitos.

O que fazer se você estiver sob um ataque de ransomware

Se você encontrar seu sistema sob um ataque de ransomware, o primeiro passo a tomar é não entrar em pânico. Seu segundo passo deve ser tentar identificar o ransomware exato que é responsável porque existem ferramentas para recuperar seus arquivos de determinados ataques.

Cabeça sobre a o site No More Ransom e use o Crypto Xerife para fazer upload de arquivos do seu computador para análise.

O conselho geral de nomoreransome.org não é pagar resgate a criminosos. Como isso ajuda a construir o seu comércio. No entanto, o que você faz depende de você, pois até 96% das vítimas recebem as chaves para descriptografar seus arquivos sequestrados.

No More Ransom é uma colaboração de policiais e empresas de tecnologia de ponta. Ele fornece ajuda de descriptografia para uma longa lista de ransomware, incluindo Avaddon, REvil, Ragnarok, Crypt32, Darkside e outros.

Lista dos principais ransomwares

Aqui estão alguns dos principais ransomwares que causaram mais danos a indivíduos e empresas em todo o mundo. Eles não estão em nenhuma ordem específica.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. REVIL
  5. Petya
  6. Coelho mau
  7. Serra de vaivém
  8. Sombra
  9. B0r0nt0k
  10. GoldenEye

Conclusão

Chegando ao final deste guia, você viu que existem pessoas mal-intencionadas por aí tentando bloquear seus computadores e ganhar dinheiro do processo.

Também não há proteção completa contra esses hackers maliciosos. Mas se você seguir as dicas acima, terá percorrido um longo caminho para proteger você e sua empresa.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke é um entusiasta de computadores que adora ler uma grande variedade de livros. Ele tem preferência por Linux sobre Windows/Mac e tem usado
Ubuntu desde seus primeiros dias. Você pode pegá-lo no twitter via bongotrax

Artigos: 288

Receba materiais tecnológicos

Tendências de tecnologia, tendências de inicialização, análises, renda online, ferramentas da web e marketing uma ou duas vezes por mês