Ransomware: conheça os sinais de um possível ataque à sua empresa

Siga o Olhar Digital no Google Discover

Com sua primeira versão descoberta em 1989, o ransomware é um tipo de malware que criptografa arquivos e documentos de um ou de vários computadores de uma rede. Para descriptografar os dados, os hackers por trás da ação exigem um regaste da vítima, normalmente em bitcoins, o que pode custar muito caro.

Ofertas

Vendido por Amazon

Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto

De: R$ 27,90
Por: R$ 22,59

Vendido por Amazon

Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt

De: R$ 67,44
Por: R$ 59,95

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 349,90

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 205,91

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Cis Cola Em Bastão Fix 34 Gramas, Blister

De: R$ 9,60
Por: R$ 7,60

Vendido por Amazon

Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)

Por R$ 38,70

Vendido por Amazon

Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)

De: R$ 31,40
Por: R$ 21,77

Vendido por Amazon

Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10

De: R$ 21,00
Por: R$ 16,63

Vendido por Amazon

Tilibra - Estojo Box Académie Cinza

De: R$ 106,90
Por: R$ 59,95

Vendido por Amazon

Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)

Por R$ 34,90

Vendido por Amazon

Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite

De: R$ 9,90
Por: R$ 7,20

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 139,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

Apesar de a prática criminosa não ser uma novidade, ataques desta natureza continuam sendo atualizados e praticados. Por isso é essencial que, principalmente empresas, alvos mais comuns dos ransomware, saibam como detectar um possível ataque em curso, já que eles podem demorar de 60 a 120 dias para realmente criptografar os arquivos.

Além disso, cabe destacar que 2020 pode ser o ano mais propício aos roubos de dados por meio do referido malware, pois com a pandemia do novo coronavírus, muitas empresas foram obrigadas a agilizar o processo de implantação do home office. Sem levar em conta questões relacionadas à segurança cibernética, estas organizações podem estar mais vulneráveis do que nunca.

Como reconhecer os sinais de um ataque

Como já dito anteriormente, estes sistemas precisam de um certo tempo até realmente aplicarem a criptografia nos arquivos e documentos da empresa. Os hackers levam geralmente de 60 a 120 dias para rastrearem toda a rede, suas vulnerabilidades e identificarem a maior quantidade de dados que podem ser bloqueados antes do pedido de regaste. Mas alguns sinais de possíveis ataques podem ser observados pelas companhias.

É muito comum a invasão por meio do Remote Desktop Protocol (RPD), que são links de protocolo de área de trabalho remota. Muitas empresas aplicaram a ferramenta neste ano para ter acesso remoto junto aos seus colaboradores, mas ela pode ser uma entrada fácil para o sistema malicioso.

Por isso, de início, a empresa deve observar sua RPD e sua exposição por meio dela. Para garantir maior segurança, também é indicada a autenticação de dois fatores, utilizando de senhas fortes para o acesso. O passo pode parecer pequeno, mas deve evitar muitos prejuízos.

Outras formas de invasão

O ransomware também pode obter entrar em uma máquina por meio de e-mail de phishing. Na verdade receber muitos e-mails neste estilo já é uma evidência de que seu sistema esteja sendo atacado. A partir deles, podem começar a aparecer novas funções de software na rede, o que também deve ser observado como um sinal de um possível ataque.

Outra evidência comum de uma investida criminosa é a identificação do MimiKatz, uma espécie de ferramenta utilizada pelos hackers junto ao Microsoft Process Explorer, que permite a criação de contas de administrador no PC. Tal ação permite explorar ainda mais os dados e arquivos a serem criptografados, bem como desativar softwares de proteção. Para evitar este quadro, as empresas devem monitorar constantemente a criação de contas administradoras no sistema e investigar sua procedência.

Mas os sinais da entrada do malware na rede não param por ai. Quando estão perto da conclusão do ataque, é comum que os hackers tentem desabilitar o Active Directory da máquina, além dos controladores de domínio, para corromper os backups existentes. A ação também pode permitir que os criminosos desabilitem qualquer sistema de implantação de software que possa ser utilizado para enviar patches ou atualizações. Vale destacar que os hackers podem usar este ponto do ataque para mensurar qual pode ser o tamanho de sua atuação dentro da rede.

Manter o sistema operacional de sua máquina atualizado é essencial para evitar os ataques. Foto: Reprodução

Aqui, a chave do sucesso é manter o sistema atualizado, pois o malware depende de falhas de softwares para atuar em um dispositivo. Outra etapa importante para se proteger de ataques de ransomware é instruir os colaboradores quanto à clicar em links suspeitos, desconhecidos, principalmente em e-mails.

São ações simples, mas que podem ser de grande valia quando pensadas do ponto de vista da segurança e reputação da empresa, afinal ninguém quer fornecer informações para um empreendimento que não consegue garantir a proteção destes dados!

Fonte: ZDNet