Se os ransomwares ainda não estão na sua lista de preocupações em segurança da informação, está na hora de começar a pensar sobre isso. De acordo com o McAfee Labs, no primeiro trimestre de 2015, as empresas viram um aumento de 165% nos ataques de ransomware e atribuíram boa parte desse crescimento à dificuldade para identificá-lo.
A ameaça consiste no ataque por meio de um malware que criptografa dados e exige o pagamento de um “resgate” para liberar o acesso aos arquivos. Por causa de sua natureza furtiva e dos seus efeitos desastrosos – além de perder dados, alguns incluem a publicação das informações online – o ransomware é tido como uma ameaça sofisticada e de difícil prevenção.
O que fazer depois de ser infectado?
Muitos não se dão conta de que foram infectados até que a mensagem com o pedido de resgate apareça na tela. Caso descubra que foi infectado, desligue o computador ou desconecte-o da rede.
Caso decida não pagar o resgate, use um antivírus ou malware para remover todos os arquivos do ransomware. Grande parte dos especialistas sugere restaurar os dados por meio de um backup.
Se decidir pagar o resgate, lembre-se também de usar um antivírus e um antimalware para remover o que restar do ransomware. Além disso, reveja seus métodos de mitigação.
As empresas devem pagar o resgate?
Em outubro de 2015, o agente especial assistente Joseph Bonavolonta, a cargo do programa CYBER and Counterintelligence do FBI, disse que o ransomware é tão eficiente que, muitas vezes, o melhor a fazer é simplesmente pagar o resgate.
Ele explicou que o sucesso do ransomware acaba sendo benéfico para as vítimas porque muitas pessoas pagam e os autores do malware são menos inclinados a querer lucrar mais em cima de uma única vítima, mantendo os valores de resgate baixos. Além disso, a maioria desses criminosos acaba mantendo sua palavra e devolvendo o acesso aos dados depois que o pagamento é comprovado.
Porém, alguns experts em segurança não concordam com Bonavolonta e defendem que a vítima não deve pagar o resgate, pois não há garantia de que o acesso aos dados será retomado. O pagamento apenas prolongaria o problema e tornaria a vítima um alvo fácil para outros malwares.
Com Varonis
The post O que você precisa saber sobre o ransomware – Parte 1 appeared first on Varonis Brazil.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
