Está, neste momento, a decorrer um ataque informático de grande escala a várias empresas e outras entidades, incluindo Portugal. As organizações estão a ser afetadas por um Cryptolocker, tipo de malware que obriga ao pagamento de uma quantia para o resgate dos dados sequestrados.

Especificamente, hoje começou a alastrar-se uma nova estirpe do Ransom.CryptXXX (WannaCry) e está agora a atingir várias empresas de grande dimensão em Portugal, como a EDP e a PT. Este malware está a afetar computadores com o sistema Windows, da Microsoft.

Que tipo de ataque é este?

Este ataque está a ser efetuado por um Cryptolocker, que exige o pagamento de 300$ a 600$ em bitcoins para a recuperação dos ficheiros sequestrados.

O que é um Cryptolocker?

Designado por Cryptolocker, este tipo de vírus pertencente à família dos malwares, foi concebido para infetar computadores com sistema operativo Microsoft Windows e chega aos dispositivos, por norma, via email. Quando executado, o cryptolocker instala-se no computador e começa a encriptar todos os ficheiros, vedando por completo o acesso e exigindo o pagamento de uma quantia monetária de resgate para recuperá-los.

O que fazer para evitar este ataque informático?

De modo garantir a continuidade do negócio e evitar a exposição a este tipo de perigos, a sua empresa deverá investir em segurança e ferramentas avançadas de deteção e resposta, com capacidades de descoberta e bloqueio de ataques. Tais investimentos têm em vista fazer busca por comportamentos potencialmente estranhos e monitorizar regularmente tendências e atividades definidas previamente.

Como asseguro a proteção dos dados da minha empresa?

A prevenção é crucial para lidar com este tipo de ataques.

• Passo 1: Reforçar o elo mais fraco - elemento humano

Os seus colaboradores deverão ser instruídos a vigiarem as atividades online, não entrado em websites duvidosos, nem abrindo e-mails de fontes desconhecidas. O e-mail é o principal canal de propagação deste tipo de ataques, pelo que, se algum conteúdo de e-mail lhe parece suspeito, deverá apagá-lo, nunca clicando em links e anexos.

• Passo 2: Implementar um sistema de backup automático

Com a implementação de um software que faça backup automático de todos os documentos para a cloud, manterá sempre os seus ficheiros em segurança, permitindo, em caso de ataque, a reposição da informação afetada.

O SkySafe é um sistema de backups automáticos que simplifica a gestão e monitorização dos processos de cópias de segurança, garantindo a encriptação, escalabilidade e segurança contínua de dados críticos de computadores e servidores de empresas.

• Passo 3: Manter o sistema operativo atualizado

• Passo 4: Proteger o perímetro com Next-Gen Firewalls

Os modelos de rede e sistemas tradicionais de proteção e filtragem de acessos às empresas (firewalls) e os sistemas clássicos de antivírus já não conseguem dar uma resposta integrada e fiável a ameaças como malwares e ransomwares. Portanto, devem ser implementadas as mais recentes appliances de UTM – Unified Threat Management. Devido ao surgimento de ameaças mistas, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo, as soluções de gestão unificada de ameaças (UTM) criam um ponto único de defesa e, ao fornecerem uma consola única, facilitam o tratamento de ameaças variadas.

O que faço se tiver sido vítima de ataque informático?

Na eventualidade de ter os seus ficheiros encriptados por este tipo de malware, deverá notificar imediatamente as autoridades competentes e solicitar a intervenção de um especialista em segurança para tentar recuperar a informação. Fale connosco.

Ransomware – 7 Passos para evitar o sequestro

Existem várias formas de proteger a sua empresa contra este tipo de ameaças e assegurar a continuidade do seu negócio. Para saber como garantir a segurança da sua organização, descarregue o Guia de Prevenção contra Cryptolockers.

Escrito por:
Openlimits

Diga-nos o que pensa