O guia completo de prevenção de ataques ransomware

O que é um ataque ransomware?

O que é um ataque ransomware?

Ransomware é uma forma de malware que impede os usuários e as organizações de acessarem arquivos e dados em seus dispositivos até que tenham pagado um resgate. Depois que o resgate for pago, o criminoso cibernético promete dar à vítima o que é preciso para recuperar o acesso aos seus dispositivos. Com frequência, o atacante fornecerá à vítima uma chave de descriptografia, dependendo do tipo de ataque de ransomware.

É importante observar que não se pode confiar em criminosos cibernéticos e nem sempre eles cumprem a promessa de devolver o acesso. Eles também poderão atacar novamente se souberem que uma organização está disposta a pagar um resgate.

Os criminosos cibernéticos também podem vender os dados confidenciais que foram acessados na dark web, mesmo se o resgate exigido foi pago. Os ataques ransomware podem resultar em danos substanciais a empresas e deixaram muitas organizações, de negócios iniciantes a grandes empresas, em condições terríveis ou até mesmo causaram seu fechamento.

Como ataques ransomware funcionam?

O ransomware pode infectar dispositivos de várias formas, dependendo do ator da ameaça por trás do ataque.

Phishing

Phishing é um ataque de engenharia social sofisticado que busca persuadir a vítima a revelar informações confidenciais. Os ataques ransomware comumente funcionam fazendo com que a vítima baixe um malware via e-mails de phishing. Sem ferramentas de segurança e treinamento de funcionários adequados sobre como identificar e-mails de phishing, os funcionários podem prejudicar a empresa inteira com um clique.

Ao clicar em um link ou anexo em um e-mail de phishing que contém ransomware, ele lentamente infecta o dispositivo do funcionário sem que seja percebido. O ransomware pode então se espalhar pela rede conectada para infectar os dispositivos de outros funcionários que estejam na mesma rede. À medida que o ransomware se espalha, os arquivos são criptografados, impedindo que alguém os acesse até que o resgate seja pago.

Phishing
Kits de exploração

Kits de exploração

Kits de exploração são usados por criminosos cibernéticos para atacar vulnerabilidades em sistemas para distribuir malware. Quando as vítimas acessam sites maliciosos ou clicam em propagandas maliciosas (malvertisements), elas são direcionadas para a página inicial do kit de exploração. É onde o kit de exploração determina vulnerabilidades e explora-as, permitindo a infecção bem-sucedida dos dispositivos da vítima com malware.

Quando o dispositivo da vítima fica infectado, será exigido que ela pague um resgate antes que tenham permissão de acessar seus arquivos e dados.

Tipos de ataques ransomware

Cripto ransomware

O cripto ransomware é um dos tipos mais comuns de ataques ransomware. Com esse tipo de ataque, o ator da ameaça usa um programa que criptografa os arquivos no dispositivo da vítima. Quando criptografados, o conteúdo dos arquivos fica embaralhado, tornando-os ilegíveis. A vítima recebe um alerta na tela que diz que, para descriptografar os arquivos, terá que obter uma chave de descriptografia do atacante. O atacante não fornece a chave de descriptografia à vítima até que ela tenha pagado o resgate.

Vale notar que o cripto ransomware difere do cripto malware, que é um software malicioso que permite que atores de ameaças minerem criptomoedas no dispositivo de uma vítima.

Cripto ransomware
Locker Ransomware

Locker Ransomware

Locker ransomware é outro tipo comum de ataque ransomware.Usando este tipo de ataque, o malware deixará o dispositivo da vítima inoperável. Por exemplo, quando o malware infecta o dispositivo da vítima, ela não consegue usar o mouse ou o teclado. A única coisa que a vítima conseguirá fazer no dispositivo é pagar o resgate, que será a única coisa exibida na tela.

Em vez de criptografar os arquivos, como o cripto ransomware, o locker ransomware simplesmente bloqueará a pessoa, impedindo-a de usar o dispositivo.

Estatísticas de ataques ransomware

dos ataques ransomware foram causados por e-mails de phishing

dos funcionários não sabem o que é ransomware

das empresas aumentaram a segurança cibernética depois de um ataque ransomware

Entenda os efeitos de onda de ataques ransomware lendo nosso Relatório de Impacto de Ransomware de 2021.

Como evitar ataques ransomware em sua organização

Execute backups regulados do sistemas para possibilitar a recuperação dos dados

Além de possibilitar que você recupere os dados depois de um incidente de ransomware ou outro ataque cibernético, backups regulares dos sistemas são uma parte fundamental da continuidade do negócio depois de indisponibilidades catastróficas de sistemas e danos ao hardware depois de desastres naturais.

Treine os funcionários para evitar phishing e outros golpes

Como muitas cargas de ransomware são distribuídas via e-mails de phishing, funcionários treinados a evitar golpes de phising são um passo essencial para evitar a infecção.

Você pode implementar treinamento sobre phishing em sua empresa usando um programa como KnowBe4, que envia testes de phishing simulados para os funcionários.

Use uma Plataforma de gerenciamento de senhas empresarial (EPM) como o Keeper

A maioria das cargas de ransomware é distribuída depois que um criminoso cibernético viola um sistema usando uma senha fraca ou comprometida. Inicie a avaliação gratuita de 14 dias do Keeper Business para fortalecer a segurança das senhas de sua organização.

Assine uma solução de monitoramento da Dark Web, como o BreachWatch®

O BreachWatch® varre os fóruns da Dark Web e notifica as organizações em tempo real se as senhas de algum de seus funcionários tiver sido violada e colocada à venda, permitindo que os administradores de TI forcem redefinições de senhas imediatamente.

Verifique se sua empresa tem alguma credencial furtada na dark web usando nossa ferramenta de monitoramento da dark web gratuita.

Proteja-se, à sua família e à sua empresa contra ataques ransomware com o Keeper.

Português (BR) Fale conosco