Google Tag Manager

segunda-feira, 26 de setembro de 2016

Extorsao Digital Perigo de chantagem de dados do seu computador por Rasonware












Cuidado: Se voce recebeu a figura acima no seu computador, "fodeu".
Já é tarde. Voce esta sendo vitima de extorsão digital


Rasonware o que é isso e como isso pode afetar voce?

Fonte: https://pt.wikipedia.org/wiki/Ransomware




Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido.[1][2]

Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado


Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efetuar sua compra em um site do atacante. 

Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para decriptar os arquivos após o pagamento de "resgate".

Os Ransomwares não permitem acesso externo ao computador infectado como os trojans, a maioria é criada com o propósito comercial. 

Geralmente são detectados pelos antivírus com uma certa facilidade, pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar, ou então, permitem que o atacante escolha quais as pastas de interesse.


Veja o e-mail que recebi do meu serviço de manutenção de micros



Queremos alertar os nossos clientes sobre uma série de ataques que muitas empresas da nossa região estão sofrendo nos últimos dias. Uma variante de malware vem tirando o sono nos últimos anos de diversos administradores de rede, profissionais de segurança e donos de empresas. Trata-se de uma ameaça não tão nova no cenário mundial, mas que nos últimos 2 anos tem vitimado diversas empresas no Brasil, e tem se multiplicado nos últimos meses.

RANSOWARES

Para quem não está familiarizado com o significado de ransomware, abaixo um breve resumo: é um tipo de malware (software malicioso) que vasculha os computadores e redes procurando por arquivos como sistemas, banco de dados, documentos, imagens, vídeos e backup. Após mapeá-los, eles são criptografados, gerando assim um bloqueio no acesso aos arquivos. O alvo só consegue acessá-lo após o pagamento do resgate solicitado pelo cibercriminoso.

Para saber mais, clique sobre mais informações, em letras pequenas, abaixo.




O método mais utilizado para infectar os usuários é o phishing, que nada mais é do que e-mails que tentam se passar por confiáveis. No entanto, tais e-mails contêm um link de URL malicioso ou arquivo pequeno com um script para infectar o notebook ou desktop e até mesmo smartphones. Também são propagados através de redes sociais (como Facebook e Twitter),serviços de mensagens instantâneas (como WhatsApp e
Skype) e sites falsos.

Para liberar os dados os atacantes exigem o pagamento de determinadas quantias, geralmente pagas na moeda virtual bitcoin, cuja rastreabilidade é altamente complexa, protegendo o anonimato dos criminosos.

Nas ocorrências de sequestro de base de dados (Ransomware), não é recomendado a efetivação do pagamento solicitado pelo atacante, uma vez que não há nenhuma garantia que de fato os dados serão liberados. Os prejuízos de um ataque deste podem ser muito grandes e afetam diretamente qualquer empresa.

Por conta dessa crescente ameaça (o Brasil é o país mais atacado por ransomware na América Latina), especialistas de segurança da Computel elaboraram 10 dicas simples para os internautas protegerem seus dados e evitarem este ataque:

Backup, Backup, Backup! Faça sempre backups regulares de todos os seus arquivos importantes. É altamente recomendável criar duas cópias de segurança, uma local ou na nuvem (em serviços como Dropbox, Google Drive, etc.) e outra gravada em uma mídia física “off-line” (Storages, HD externo, pendrive, etc.).

·Cibercriminosos distribuem e-mails falsos se passando por lojas online ou banco para atrair o usuário a clicar em um link malicioso que distribui o malware, este método é conhecido como phishing. Para evitá-lo, melhore suas configurações de spam e nunca abra um anexo enviado por um e-mail desconhecido.

Não confie em ninguém. Links maliciosos podem ser enviados pelas redes sociais por amigos, colegas de trabalho ou parceiros de jogos que já foram infectados de uma maneira ou de outra pelos criminosos.

Atualize regularmente seu sistema operacional, navegador e outros programas. Os criminosos tendem a explorar vulnerabilidades para comprometer os sistemas e essas atualizações vão corrigindo as brechas e falhas existentes, aumentando sua segurança.

Use um programa de antimalware (antivírus) robusto que consiga proteger seu sistema do ransomware, de preferência para aplicativos “pagos” por possuírem uma cobertura mais ampla, que além de prevenir o usuário de infecções, conta também com proteções de firewall, antiphishing, anti-spam, etc., e possui módulos que rastreiam informações relacionadas com a criação e modificação de arquivos e identifica alterações do sistema e transferências de dados pela rede.

Caso perceba um processo clandestino ou desconhecido na máquina, interrompa a conexão de internet imediatamente. Com sorte, o ransomware não teve tempo de apagar a chave de criptografia do computador, o que dá a chance de restaurar os arquivos. No entanto, vale ressaltar, que os novos ransomware conseguem infectar as máquinas mesmo com elas offline.

Se os arquivos estiverem criptografados, não pague o resgate, a menos que o acesso instantâneo de alguns de seus arquivos seja crítico. O pagamento abastece esse negócio ilegal que irá prosperar quando mais pessoas forem pegas neste golpe.

Lembramos que o backup feito pelo servidor, também está vulnerável e é importante lembrar que o backup é de responsabilidade do usuário/cliente.

Entre em contato com nossos técnicos, para que eles possam te ajudar a se proteger desta ameaça!

 

Related Posts Plugin for WordPress, Blogger...