Vírus ransomware e o sequestro de dados

Vírus ransomware e o sequestro de dados

Desespero, laptop com vírus

A ameaça constante de sequestro relâmpago nas cidades brasileiras já deixa qualquer um preocupado e em constante vigilância, agora imagine essa modalidade de crime aplicada no mundo digital. Estamos falando de um tipo de ataque, vírus ou malware conhecido como ransonware, criado por volta de 2005 na Rússia mas que nos últimos anos cresceu rapidamente em todo o mundo, já virou notícia em nossa mídia e tem assustado muitos empresários brasileiros.

“O engraçado é que esse tipo de crime, em um ambiente de TI corretamente administrado, dificilmente tem sucesso” HF Tecnologia

O mecanismo de funcionamento do ransonware é simples:

  1. Invasão: através de um download/mídia contaminados, clique em um link falso, e-mail contaminado ou redes sociais, o malware é instalado no servidor, desktop ou notebook da vítima, boa parte dos antivírus não detecta esse tipo de ameaça.
  2. Infecção: uma vez instalado dentro do sistema operacional do equipamento, o programa malicioso não atua imediatamente, ele pode aguardar dias até começar a criptografar todos os arquivos encontrados no equipamento, incluindo aqueles acessíveis via compartilhamento e mídias locais de backup, bloqueando-os com uma senha, há casos em que o vírus ainda restringe o acesso ao equipamento, ou em situações mais extremas altera senhas de acesso bloqueando totalmente o uso do equipamento.
  3. Resgate: após a infecção vem o grand finale, um pedido de resgate para liberação dos arquivos, normalmente um valor não muito alto para não assustar as vítimas (em torno de R$5.000,00), em que o pagamento é feito através de doação via PayPal, transferência em bitcoins ou o mais surpreendente, transferência eletrônica entre bancos.

O engraçado é que esse tipo de crime, em um ambiente de TI corretamente administrado, dificilmente tem sucesso, basta um sistema de backup funcional e eficiente para que os arquivos uma vez contaminados dentro do equipamento, possam ser restaurados limpos e intactos do local de backup.

O procedimento indicado em casos como esse é primeiramente verificar se o conteúdo afetado encontra-se protegido em alguma mídia de backup, caso afirmativo deve-se limpar e formatar os discos rígidos do equipamento infectado, reinstalar o sistema operacional original e restaurar arquivos e programas. Se houver qualquer dúvida sobre a validade dos arquivos no backup ou ainda não existir uma rotina de backup implantada, recomenda-se avaliar o prejuízo financeiro causado pela perda das informações infectadas e cogitar pagar o resgate, mas lembre-se de sempre limpar e formatar o equipamento infectado após a recuperação dos dados.

A HF trabalha com backup em nuvem gerenciado, antivírus gerenciado e firewall de rede/internet (UTM) Sophos, é a garantia de que o seu negócio não irá parar devido a vírus como ransonware e outros.

Referências

  1. Ransonware – Wikipédia. Acessado em 20/02/2016.
  2. Bezerra, Marcelo. RTI – Redes, Telecom e Instalações. Novembro 2015  pg. 66 e 67.