Nos últimos meses, fomos apresentados a uma galeria de variações de ransomware. O Chimera, por exemplo, ameaçou publicar arquivos na internet caso resgates não fossem pagos. O Ransom32 foi o primeiro ransomware escrito em Javascript e inovou como “Ransomware-as-a-service”. O Locky, que supostamente vai afetar 90 mil sistemas por dia, criptografa dados em drives locais e pedaços de rede não mapeados. KeRanger foi o primeiro Mac ransomware.
Há muito com o que se preocupar sobre ransomware, mas você deve realmente concentrar sua energia em elaborar um plano para lidar com os resultados de um ataque. A grande pergunta que todos estão fazendo é se devem ou não pagar esses chantageadores digitais.
A resposta rápida é: depende.
Alguns defendem que você deve pagar, outras pessoas tão inteligentes quanto afirmam o oposto. Não há uma resposta simples! Aliás, o ransomware Power Worm destrói os dados da vítima mesmo após o pagamento do resgate.
Agora há um outro fator a considerar: recentemente, uma nova campanha de malvertising atingiu sites de notícias de empresas famosas. A campanha expôs dezenas de milhares de pessoas que estavam instalando principalmente cripto ransomware.
Enquanto os sites de notícia afetados pediram para os leitores desativarem os adblockers, leitores não surpresos pensaram “Um anúncio no seu site infectou meu computador com ransomware. Você vai pagar para recuperar meus dados?”
Muitas empresas usaram soluções de segurança de endpoint para a detecção do problema, que falham na detecção baseada em assinatura. Essa tecnologia também exige que algum arquivo seja infectado para identificação e não consegue bloquear variantes de ransomware ainda desconhecidas.
A Varonis dispõe de soluções de segurança para combater o ransomware, como o DatAdvantage, que contém User Behavior Analytics (UBA), que compara padrões de acesso de atividades normais do usuário com ações fora do normal, conseguindo apontar os sinais de invasão. Com a detecção, uma combinação de passos automatizados podem prevenir a propagação da infecção, como: desabilitar o usuário infectado, o computador ou unidades de rede que foram infectadas.