A melhor defesa do ransomware é a limitação do acesso aos dados

Se um malware que carrega um ransomware chegar até sua máquina, mas não puder encontrar seus arquivos, você será infectado?

Um paradigma comum em TI por muitos anos tem sido manter dados de usuários em drives de rede – pastas comuns para times de uma mesma área, arquivos particulares de um determinado usuário etc. Os drives de rede não somente tornam o compartilhamento possível, mas também minimizam a quantidade de dados armazenada nos endpoints.

Se nada de importante for guardado em drives locais, uma única máquina pode ser perdida ou destruída, e isso terá impacto mínimo na continuidade do negócio. Infelizmente, armazenar arquivos nos drives de rede não os deixam a salvo de um ataque de ransomware, porque qualquer sistema operacional acaba mapeando esses arquivos como se fossem pastas locais. E algumas variantes do vírus, como o Locky, podem até mesmo encriptar arquivos de drives de rede não-mapeados.

Talvez você esteja usando o Dropbox, ao invés do compartilhamento de arquivos para fazer a colaboração. Mas o problema, mesmo assim, persiste. De fato, a maior parte das ferramentas de sincronização de arquivos acabam armazenando dados em todos os endpoints, deixando-os suscetíveis aos ataques de ransomware. Na verdade, o problema pode ser ainda maior, já que o arquivo contaminado poderá ser sincronizado em todas as máquinas.

Como resolver esse problema

DatAnywhere, nossa ferramenta de sincronização de arquivos, tem uma funcionalidade denominada “stubs”. Ao invés de guardar os seus arquivos localmente, a ferramenta cria só um atalho.

Quando você pede para abrir ou visualizar um arquivo, o DatAnywhere irá exibi-lo sob demanda. Essa ferramenta também dá uma série de outros benefícios, como:

– Evitar utilizer espaço em disco;

– Transferência de arquivos aos endpoints utilizando SSL;

– Usuários podem fazer um cache dos seus arquivos principais para uso offline;

– E o principal benefício de todos: os stubs não são acessíveis ao ransomware porque, na verdade, eles não existem.

Como resultado, um programa malicioso não pode acessar seus arquivos para encriptá-los, e nem pode fazer seu donwnload a partir do servidor. Não há arquivos para trabalhar.

Esse arquivo é 100% a prova de hackers? Nada é. Tecnicamente, alguém poderia escrever uma variante que emula o Windows Explorer, mas isso é mais difícil, já que o número de empresas totalmente desprotegidas –e mais fáceis de serem atacadas- é enorme.