O que é ransomware?

Segurança, Segurança da informação, Segurança da Informação para empresas , , , , , 0 Comments

Definição do Ransomware: é um software(programa) malicioso que infecta o computador bloqueando o acesso a sistemas/arquivos e exibe uma mensagem exigindo o pagamento de uma taxa para o sistema/arquivos voltar a funcionar. O pagamento solicitado em moedas virtuais de bitcoins ou outros métodos on-line por não ser fácil o rastreamento.

Esse software utiliza links em mensagens de e-mails, mensagens de aplicativos ou sites onde é baixado um arquivo, ao clicar nele o computador é infectado é ele se espalha para outros computadores caso esteja em um rede local de computadores.

Ele pode começa a criptografar os dado nos computadores com algoritmo que só pode ser decodificado através das chave fornecida pelo hacker(atacante). Mesmo com pagamento do valor normalmente não há garantia de que irá reaver o acesso ao seus sistemas.

Tipos de ransomware existem?

  • Ransomware Locker: impede que você acesse o equipamento infectado.
  • Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Atualmente existem muitos tipos ransomware como o RansomExx que foi usando em ataques recentes.

Segurança da informação nas empresas

Durante a pandemia muitas empresas entraram em regime de home office, portanto diminuindo a segurança em alguns casos sobre acesso a sistemas e informações. Mesmo instituições governamentais, empresas nacionais e multinacionais com grau de segurança também foram alvo de ataques em seus computadores e servidores.

Pode cita alguns exemplos: Caso da Embraer sofreu um ataque de ransomware , Foxconn sofre ataque de ransomware , Capcom é atingida por ataque de ransomware e caso do ataque de ransomware no STJ.

Por isso é muito importante as empresas ter uma politica/regras implementada para o uso correto do ambiente sendo fora ou dentro da empresa.

Além do departamento de TI ter planejamento e suporte da empresa para implementar as regras, infraestrutura/softwares, métodos de backup para situações críticas de ataques hackers ou outros eventos.

Caso não tenha um regras e backups pode levar muito tempo(em alguns casos meses) para retornar o funcionamento da empresa, em muitos casos levando a paralisar as atividades levando a um grave prejuízo.