Se os ransomwares ainda não estão na sua lista de preocupações em segurança da informação, está na hora de começar a pensar sobre isso. De acordo com o McAfee Labs, no primeiro trimestre de 2015, as empresas viram um aumento de 165% nos ataques de ransomware e atribuíram boa parte desse crescimento à dificuldade para identificá-lo.
A ameaça consiste no ataque por meio de um malware que criptografa dados e exige o pagamento de um “resgate” para liberar o acesso aos arquivos. Por causa de sua natureza furtiva e dos seus efeitos desastrosos – além de perder dados, alguns incluem a publicação das informações online – o ransomware é tido como uma ameaça sofisticada e de difícil prevenção.
O que fazer depois de ser infectado?
Muitos não se dão conta de que foram infectados até que a mensagem com o pedido de resgate apareça na tela. Caso descubra que foi infectado, desligue o computador ou desconecte-o da rede.
Caso decida não pagar o resgate, use um antivírus ou malware para remover todos os arquivos do ransomware. Grande parte dos especialistas sugere restaurar os dados por meio de um backup.
Se decidir pagar o resgate, lembre-se também de usar um antivírus e um antimalware para remover o que restar do ransomware. Além disso, reveja seus métodos de mitigação.
As empresas devem pagar o resgate?
Em outubro de 2015, o agente especial assistente Joseph Bonavolonta, a cargo do programa CYBER and Counterintelligence do FBI, disse que o ransomware é tão eficiente que, muitas vezes, o melhor a fazer é simplesmente pagar o resgate.
Ele explicou que o sucesso do ransomware acaba sendo benéfico para as vítimas porque muitas pessoas pagam e os autores do malware são menos inclinados a querer lucrar mais em cima de uma única vítima, mantendo os valores de resgate baixos. Além disso, a maioria desses criminosos acaba mantendo sua palavra e devolvendo o acesso aos dados depois que o pagamento é comprovado.
Porém, alguns experts em segurança não concordam com Bonavolonta e defendem que a vítima não deve pagar o resgate, pois não há garantia de que o acesso aos dados será retomado. O pagamento apenas prolongaria o problema e tornaria a vítima um alvo fácil para outros malwares.
Com Varonis
The post O que você precisa saber sobre o ransomware – Parte 1 appeared first on Varonis Brazil.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Rob Sobers
Rob Sobers é engenheiro de software especializado em segurança na Web e coautor do livro ''Learn Ruby the Hard Way
-1.png)
