O que você precisa saber sobre o ransomware – Parte 1

Se os ransomwares ainda não estão na sua lista de preocupações em segurança da informação, está na hora de começar a pensar sobre isso. De acordo com o McAfee Labs, no primeiro trimestre de 2015, as empresas viram um aumento de 165% nos ataques de ransomware e atribuíram boa parte desse crescimento à dificuldade para identificá-lo.

A ameaça consiste no ataque por meio de um malware que criptografa dados e exige o pagamento de um “resgate” para liberar o acesso aos arquivos. Por causa de sua natureza furtiva e dos seus efeitos desastrosos – além de perder dados, alguns incluem a publicação das informações online – o ransomware é tido como uma ameaça sofisticada e de difícil prevenção.

O que fazer depois de ser infectado?

Muitos não se dão conta de que foram infectados até que a mensagem com o pedido de resgate apareça na tela. Caso descubra que foi infectado, desligue o computador ou desconecte-o da rede.

Caso decida não pagar o resgate, use um antivírus ou malware para remover todos os arquivos do ransomware. Grande parte dos especialistas sugere restaurar os dados por meio de um backup.

Se decidir pagar o resgate, lembre-se também de usar um antivírus e um antimalware para remover o que restar do ransomware. Além disso, reveja seus métodos de mitigação.

As empresas devem pagar o resgate?

Em outubro de 2015, o agente especial assistente Joseph Bonavolonta, a cargo do programa CYBER and Counterintelligence do FBI, disse que o ransomware é tão eficiente que, muitas vezes, o melhor a fazer é simplesmente pagar o resgate.

Ele explicou que o sucesso do ransomware acaba sendo benéfico para as vítimas porque muitas pessoas pagam e os autores do malware são menos inclinados a querer lucrar mais em cima de uma única vítima, mantendo os valores de resgate baixos. Além disso, a maioria desses criminosos acaba mantendo sua palavra e devolvendo o acesso aos dados depois que o pagamento é comprovado.

Porém, alguns experts em segurança não concordam com Bonavolonta e defendem que a vítima não deve pagar o resgate, pois não há garantia de que o acesso aos dados será retomado. O pagamento apenas prolongaria o problema e tornaria a vítima um alvo fácil para outros malwares.

Com Varonis

The post O que você precisa saber sobre o ransomware – Parte 1 appeared first on Varonis Brazil.