Ataque de ransomware
O que é um ataque de ransomware?
O ransomware é um tipo de malware criado por criminosos cibernéticos para manter os dados da vítima “reféns” até que o resgate seja pago. Os criminosos geralmente criptografam e bloqueiam o acesso legítimo aos dados e ameaçam expor o conteúdo confidencial online caso o resgate não for pago.
Durante um ataque de ransomware, a organização é pressionada a realizar o pagamento do resgate, geralmente na forma de criptomoedas, como o Bitcoin, para obter acesso aos seus dados. Os criminosos têm como alvo tanto indivíduos quanto organizações para um ataque de ransomware.
Tipos de ransomware
Embora o ransomware tenha evoluído muito, a maioria dos ataques pode ser agrupada em uma das categorias mencionadas abaixo. São elas:
Ransomware de tela de bloqueio
Esse tipo de ransomware congela a tela do computador do usuário, bloqueia a maioria das funções básicas e exige um pagamento para desbloqueá-la. Este ransomware é utilizado principalmente para atingir indivíduos e não visa seus dados críticos. Ele é implantado no nível do sistema operacional e torna o dispositivo inoperante.
Exemplos: Reveton
Ransomware criptográfico
Esse tipo de ransomware infecta e criptografa dados essenciais para os negócios de uma organização, transformando-os em um texto ilegível. Embora todas as funções básicas do dispositivo sejam mantidas ininterruptas, o ransomware criptográfico causa grande pânico, pois os dados são a força vital de qualquer negócio. Como a atuação diária está paralisada, os criminosos exigirão que o pagamento seja feito antes de um prazo estipulado.
Exemplos: CryptoWall, CryptoLocker, NotPetya e WannaCry.
Exemplos de ataques de ransomware
Veja alguns exemplos de ransomware listados abaixo:
| Variante de ransomware | Tipo | Vetores de infecção |
|---|---|---|
| WannaCry | Criptográfico | Exploração de uma vulnerabilidade de segurança não corrigida no Windows chamada External Blue |
| Locky | Criptográfico | Um esquema de phishing utilizado para obter acesso não autorizado |
| BadRabbit | Criptográfico | Ataques de “drive-by” onde os usuários são induzidos a instalar malware disfarçado como uma instalação do Adobe Flash |
| Petya | Criptográfico | Usa um link corrompido do Dropbox para corromper o registro mestre de inicialização do disco rígido do sistema |
| REvil | Criptográfico | Ataque à cadeia de suprimentos de softwares no qual o software Kaseya é utilizado para se infiltrar na rede da organização |
| Ryuk | Criptográfico | O download como serviço é utilizado para infectar as organizações visadas |
Como o ransomware funciona
Descubra abaixo os detalhes sobre como um ataque de ransomware ocorre, as várias fases envolvidas e como ele se espalha. Para mais informações, confira este infográfico.
Reconhecimento
Os criminosos investigam a rede da organização alvo em busca de pontos fracos que possam explorar para distribuir o ransomware.
Distribuição
Diversos vetores de ataque, como phishing por e-mail, campanhas de malvertisement, kits de exploração, entre outros, são usados para distribuir ransomware.
Infecção
A infecção por ransomware prolifera-se e se distribui rapidamente, explorando as vulnerabilidades de segurança inerentes para infectar e criptografar dados críticos.
Como impedir a propagação de ransomware
Os ataques de ransomware tornaram-se mais sofisticados nos últimos anos, e o mesmo deveria acontecer com as equipes de TI. Combinar as melhores práticas de detecção de ransomware com ferramentas robustas de detecção e resposta é fundamental para impedir a disseminação de ransomware nos seus data stores.
O DataSecurity Plus ajuda a atender a essa necessidade protegendo sua organização contra a proliferação de ransomware com auditoria de servidor de arquivos em tempo real e utilização de scripts personalizados e automatizados para impedir a disseminação de ransomware no perímetro da sua organização. Suas respostas rápidas ajudam na mitigação de danos ao isolar máquinas infectadas, bloquear contas de usuários e encerrar sessões de usuários.
Quando utilizado em combinação com as práticas recomendadas abaixo, as organizações podem aproveitar o DataSecurity Plus para proteger seus dados contra ataques de ransomware.
Melhores práticas de prevenção de ataques cibernéticos de ransomware
Para obter instruções mais detalhadas sobre como gerenciar ataques de ransomware, confira a nossa lista de verificação de prevenção e resposta a ransomware.
Proteção contra ransomware usando o DataSecurity Plus
O DataSecurity Plus da ManageEngine é uma plataforma de visibilidade e segurança de dados que ajuda a detectar e colocar ataques potenciais de ransomware em quarentena instantaneamente. As capacidades abaixo ilustram como detectar ataques de ransomware usando o DataSecurity Plus.
- Corrija vulnerabilidades do sistema regularmente.
- Utilize um sistema de deteção de intrusões.
- Realizar formação de sensibilização sobre segurança para utilizadores finais.
- Execute apenas aplicações fidedignas e permitidas.
- Mantenha as suas redes separadas logicamente.
- Utilize uma solução robusta de filtragem de e-mail.
- Garanta o princípio do menor privilégio nos seus armazenamentos de dados.
- Implante software de detecção de ransomware.
Para instruções mais detalhadas sobre como gerir ataques de ransomware, consulte o nosso lista de verificação de prevenção e resposta ao ransomware.
Ransomware Protection utilizando DataSecurity Mais
O ManageEngine DataSecurity Plus é uma plataforma de segurança e visibilidade de dados que ajuda a detetar e a colocar em quarentena possíveis ataques de ransomware instantaneamente. Os recursos abaixo ilustram como detectar ataques de ransomware utilizando o DataSecurity Plus.
- Identifique ataques de ransomware rapidamente observando seus indicadores atentamente, como aumento repentino e inexplicável de atividades de renomeação, exclusão e alteração de permissão de arquivos.
- Notifique os primeiros respondentes e partes interessadas sobre o ataque de ransomware por e-mail.
- Acione respostas instantâneas a ameaças que podem desligar o sistema infectado, eliminar processos maliciosos, desconectar sessões de usuários desonestos, recarregar arquivos danificados de um backup, e muito mais.
- Localize arquivos corrompidos por ransomware comparando-os com nossa lista atualizada de extensões de ransomware conhecidas.
- Permita uma análise forense rápida utilizando nossa trilha de auditoria detalhada que captura todas as atividades de arquivos e pastas 24x7.
Experimente as funcionalidades acima e muito mais usando nosso teste gratuito de 30 dias, totalmente funcional.
Baixe seu teste grátisUm vídeo rápido sobre como o DataSecurity Plus ajuda a detectar e protegê-lo contra ataques de ransomware.