Na América Latina, mais de 90% dos ataques ransomware estão concentrados no Brasil.

O ransomware é um tipo de vírus que “sequestra” computadores, smartphones e tablets e exige da sua empresa o pagamento de um resgate para devolução dos dados e arquivos armazenados nos dispositivos. Continue lendo para descobrir formas de evitar ransomware, uma grande ameaça para sua empresa.

Tipos de ataque Ransomware

SPAM (através de engenharia social)

• Remetente aparentemente confiável
• Tem, por exemplo, anexo fatura, nota de entrega de encomendas
• O anexo contém uma macro incorporada
• Quando o anexo é aberto os downloads macro e, em seguida, executa a carga ransomware
• Usado por Locky, TorrentLocker, CTB-Locker

Kits de exploração

• Ferramentas do mercado negro são utilizadas para facilmente criar ataques que exploram vulnerabilidades conhecidas ou desconhecidas (zero-day)
• Vulnerabilidades do lado do cliente geralmente têm como alvo o navegador da Web
• Usado por Angler, CryptoWall, TeslaCrypt, CrypVault, ThreatFinder

Anatomia do ataque ransomware

Podemos dividir a anatomia dos ataques em 4 etapas principais.

1. Instalação do Kit Exploit ou Spam com um anexo infectado – Após instalado, o ransomware modifica as chaves de registro.
2. Contato com o comando e controle do servidor do atacante – Envia informações sobre o computador infectado para o servidor C&C e faz o download de uma chave pública individual para este computador.
3. Criptografica de ativos – Determinados arquivos são criptografados no computador local e em todas as unidades de rede acessíveis com esta chave pública. Os backups automáticos geralmente são excluídos para impedir a recuperação dos dados.
4. Pedido de resgate – Aparece a mensagem na maquina infectada do usuário explicando como o resgate pode ser pago.

Pedidos de Resgate

• O pagamento é feito em Bitcoins.
• As instruções estão disponíveis via Tor.
• O resgate aumenta quanto mais tempo você demorar para pagar
• Mediante o pagamento do resgate, a chave de criptografia pública é fornecida para que você possa descriptografar seus arquivos do computador.

Melhores medidas de proteção para evitar ransomware

• Proteja o Perímetro – Firewall corporativo e IPS para segurança e controle do tráfego de entrada e saída.
• Preteja a Web – Controle de sites não confiáveis e detecção de scripts maliciosos.
• Proteja os Email – Filtro anti-spam e controle de mensagens e anexo.
• Proteja os endpoints (PC/MAC) – Escolhe uma solução confiável de endpoint que ofereça serviços além do antivírus tradicional, como IPs, firewall, análise comportamental, etc. A Sophos possui uma solução anti-ransomware interessante, veja aqui esse post um demonstrativo da solução.

Melhores práticas

• Realize backup regularmente
• Não habilite macros em anexos de documento recebido via e-mail.
• Seja cauteloso sobre anexos não solicitados.
• Não se dê mais poder de login do que você precisa.
• Considere a instalação de visualizadores do Microsoft Office.
• Corrigir cedo, corrigir frequentemente.
• Configurar seus produtos de segurança corretamente

Os dados de sua empresa são valiosos. Para além das melhores práticas, é fundamental que você tenha uma boa solução de segurança. Pensando nisso, criamos um post que gostaríamos de sugerir a leitura, O que é um antiransomware. Nesse post explicamos sobre uma solução para proteger sua empresa e evitar Ransomware.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!