Ransomware

by PTisp

Quer ser refém dos seus dados?

Embora presentes há vários anos, os ataques de ransomware ganharam maior visibilidade na última semana com o ataque WannaCry.

Estes ataques consistem em bloquear o sistema operativo ou ficheiros e pastas específicas até ao pagamento de um resgate. Ao ficarem encriptados os dados passam a estar inacessíveis. As formas mais comuns de propagação são:

Através de emails de phishing – que aparentam ser válidos e de remetentes confiáveis. O objectivo é tentar a abertura do(s) anexos ou que clique num link que irá instalar o malware no PC;
Através das redes sociais – nomeadamente Facebook através de imagens com a extensão .SVG que incluem código malicioso e redirecionam a vítima para um site que através do seu design aparenta ser o YouTube e que solicita a instalação de um codec para visualizar o vídeo. Depois de instalado, o sistema fica infectado;
Através de sites infectados – que através de vulnerabilidades nos browsers ou outro software , ao serem visitados podem efectuar download de código malicioso e instalar ransomware;

O WannaCry causou o maior ataque de ransomware na história com mais de 300,000 vitimas em 150 países. Explorando sistemas Microsoft vulneráveis e sem o patch MS17-010 lançado em Março de 2017, propagou através do protocolo Windows SMBv1 e SMBv2.

A mitigação destes ataques e recuperação dos dados é possível sem pagamento do resgate mas obriga a políticas de segurança através de updates regulares do sistema operativo, bem como a boas práticas de backups, bem definidas, implementadas e monitorizadas.

Vai pagar o resgate ou rejeita a ameaça e recupera o backup?
A criação de backups e validação da integridade é fundamental na salvaguarda dos dados. Os backups devem ser armazenados fora do ambiente de produção, em equipamentos distintos, e numa localização remota. A frequência dos backups depende da importância da informação a proteger, podendo por exemplo ser diária ou com poucos minutos de intervalo.

O backup é a única forma consistente e válida para recuperação de dados em casos de ataque.
A PTisp disponibiliza serviços de backup em Datacenter Certificados e que lhe permitem proteger os seus sistemas de ataques ransomware ou outros, falhas humanas, roubos e catástrofes.

Consulte os serviços de CLOUD BACKUP ou contacte o nosso departamento comercial.

0 comment
Translate »