Você sabe o que é o ransomware?, difícil mesmo é não saber sobre ele hoje em dia. Através de alguma brecha de segurança, o mesmo em contato com a sua rede, o mesmo se infecta em apenas 1 dispositivo inicialmente O que ele faz é basicamente criptografar os dados dessa máquina e se alastrar pela rede.
Para entender como funciona o alastramento pela rede, vamos dar o seguinte exemplo:
Como o ransomware se infleta – exemplo
Algum usuário de uma empresa, baixou um arquivo vindo de um e-mail externo, e esse arquivo tinha o ransomware escondido.
Inicialmente, o mesmo vai iniciar um scan na rede, para determinar até onde ele consegue chegar, e propagar ele mesmo, infectando todos os dispositivos que ele conseguir, e cada novo dispositivo que ele conseguir infetar, vai iniciar o escaneando na rede, e ver até onde esse novo dispositivo pode chegar.
E assim vai sucessivamente, até que tenha todos os dispositivos em sua posse, após o processo de scan, ele vai encriptar todos os dados desses dispositivos, e geralmente deixar uma mensagem na tela informando que a rede deles foi sequestrada e criptografada, se não pagarem o resgate (geralmente em bitcoin, que é inatravessável), eles irão destruir os dados.
Resumindo: é um sequestro de dados!
Exemplo de sequestro virtual
Se protegendo
Alguns cuidados básicos podem ser a sua salvação, para evitar esse tipo de situação.
Bem como, ter um firewall seguro, ter um sistema de proteção na sua rede (fortnet é a melhor opção, caso não conseguir por esse equipamento, recomendo o uso de pelo menos microtick).
O uso do anti vírus como Kaspersky ou Bitdefender (versões pagas).
O bom senso também, de clicar em sites suspeitos exemplo: faceboook.com.br (Serio)?, não clique em propagandas suspeitas, não baixe arquivos de dentinários desconhecidos.
Mantenha os programas, sistema operacional, sempre atualizados.
Tenha backups em vários locais, principalmente offline, fora da rede.
Caso ocorra uma situação dessa, é de extrema importância ter backup offline de tudo, ou pelo menos do que é mais importante para o funcionamento do seu serviço, ou dados pessoais.
Não pense que esse tipo de ataque se resuma somente, a empresa grandes, elas também se aplicam a qualquer tipo de empresa, computador, dispositivo, enfim, tudo mundo pode ser alvo.
Aqui mesmo na cidade onde moro, que é uma cidade de um pouco mais de 130 mil habilitantes, já houve casos de 4 empresas conhecidas, que tiveram seus dados sequestrados pelo ransomware.
