Como se defender do Ransomware?
Infelizmente hoje em dia vivemos em um mundo onde muitas pessoas querem roubar dados de nossas vidas, e por isso essas pessoas inventaram um programa malicioso (malware) também conhecido como Ransomware.
A informaTI preparou essa matéria para que você e sua empresa saibam o que é um Ransomware, os prejuízos que ele pode causar e principalmente como se defender desse vírus tão prejudicial.
Ransomware: O que é?
Como falamos anteriormente, o Ransomware é um programa malicioso que ao adentrar na sua máquina pode bloquear todos os seus documentos e até mesmo criptografa-los. Assim você perderá o acesso as pastas e informações que eram usadas no seu trabalho e até mesmo na sua vida pessoal.
Não existe vítimas especificas, esses ataques podem acontecer com qualquer um. Seja:
- Grandes Corporações;
- Pessoas Físicas;
- Pequenas Empresas;
- Setores Públicos.
Ou seja, qualquer um está sujeito a esse tipo de ataque. Além de que os ataques podem afetar dados específicos como:
- Documentos;
- Fotos;
- Programas Inteiros;
- Acesso Principal do Sistema.
E só existe uma forma de receber todas as informações da sua vida de volta: pagando ao criminoso uma quantia pelo resgate dos seus dados.
Casos de Ransomware
O caso mais conhecido de ataque de Ransomware foi o vírus “WannaCry”, ele é considerado um dos maiores sequestros cibernéticos de dados da história. Esse vírus foi capaz de sequestrar sistemas de diversos países afetando mais de 700 mil pessoas.
A quantia exigida para liberar cada máquina era de cerca de US$ 300, mas, no final, tudo isso somou em um prejuízo estimado em US$ 4 bilhões.
Outro caso muito conhecido foi na Costa Rica, que causou um prejuízo de mais de US$ 30 milhões, em seguida o país declarou estado de emergência pois o rasomware sequestrou dados e informações de diversos serviços públicos.
Ransomware: Qual o Tamanho do Prejuízo após o Ataque?
Uma pesquisa feita pelo escritório de especialização em segurança cibernética “Opice Blum, Bruno e Vainzof Advogados Associados” diz que os prejuízos de um ataque de Ransomware podem ser de curo a longo prazo.
Prejuízo a Curto Prazo
Em um prejuízo de curto prazo de um ataque de Ransomware acontece os seguintes pontos:
- Pagamento do resgate;
- Interrupção de operações críticas da empresa ou pessoa afetada;
- Custos associados à resposta e aos esforços para solucioná-la;
- Perda de produtividade.
Prejuízo a Longo Prazo
Em um prejuízo de longo prazo de um ataque de Ransomware acontece os seguintes pontos:
- Diminuição de receita;
- Danos à reputação da marca;
- Demissões de funcionários;
- Perda de clientes e parceiros estratégicos;
- Comprometimento da viabilidade do negócio como um todo.
Ransomware: Devemos pagar o resgate ou não?
De acordo com o analista de segurança da Kaspersky Lab, Thiago Marques quando acontece um ataque de rasomware é muito difícil descobrir a origem do ataque, por isso os sequestradores pedem que o resgate seja pago através de criptomoedas, o que diminui o risco de identificação. Thiago Marques orienta a nunca fazer os pagamentos.
OBS: Vale lembrar que a contaminação do vírus no computador nem sempre é culpa do usuário.
Geralmente essa contaminação acontece por conta de clicks em links maliciosos que podem aparecer a qualquer momento em qualquer lugar. Ou no caso do vírus WannaCry, pode acontecer em situações nas quais os ransomwares são simplesmente distribuídos pela internet e se aproveitam de vulnerabilidades nos computadores.
Ransomware: Como resolver um ataque?
Quando nos tratamos de ataque cibernético, estamos falando de um assunto de extrema urgência que precisa de cautela e consenso. Por isso existem duas formas de solução, uma para quando já aconteceu o ataque e outra para garantir uma prevenção de solução antes que o ataque aconteça. São elas:
- Solução para quando já houve o ataque: quando já aconteceu o ataque de rasomware nas máquinas e foram feitas todas as formas de recuperação e não deu certo o único jeito para a “cura” é apagar os dados e perdê-los permanentemente, lembrem-se sempre de NUNCA fazer o pagamento;
- Solução para quando não houve o ataque: caso sua empresa nunca sofreu um ataque de rasomware é essencial que você utilize meios que irão salvar sua empresa quando houver um ataque, ou seja, sempre utilizar um antivírus que monitore sua navegação na internet, além de realizar backups externos diariamente para garantir a proteção dos dados e informações.
Ransomware: Também afeta Celulares?
A resposta é SIM! Hoje em dia existem três maneiras de que o seu celular seja contaminado por um rasomware, são eles:
- Criptografando arquivos;
- Travando a tela do aparelho ou bloqueando fotos (principalmente fotos intimas);
- Click em links maliciosos.
Geralmente esse vírus pode estar disfarçado dentre um app que está gratuito e na verdade em lojas oficiais ele é pago. E quando fotos estão nas mãos do sequestrador ele ameaça distribuir para todos os contatos da vítima.
Por isso para que você possa realizar a “cura” de um ataque de ransomware você deve:
- Em casos extremos realizar a formatação do aparelho ou tentar achar uma ferramenta que remova o rasomware;
- Em casos que ainda não houve o ataque é essencial que você evite em clicar em links suspeitos, baixar aplicativos de sites e lojas oficiais de app e o principal contar com um antivírus no aparelho.
Conte com a informaTI
Interessante, não é? E a informaTI está aqui para te ajudar a evitar que sua empresa caia em ciladas que envolva os ransomwares. Contamos com um antivírus de qualidade que garante a segurança da sua empresa além de backups diários para garantir que nenhum dado ou informação seja perdido em um ataque.
A ideia da informaTI é que você deixe tudo que é relacionado a tecnologia por nossa conta e que para isso você não precise ter nenhum conhecimento na área.
Nossa equipe fala sua língua e está a sua disposição pra resolver e atender as suas necessidades, por mais simples ou complexas que pareçam.
Gostaria de saber mais sobre como se defender do Ransomware? Entre em contato com a gente, iremos solucionar suas dúvidas e te ajudar no que for necessário.
Leia Também
Funcionou, obrigado.
Que ótimo Douglas!!
Abraços de toda equipe ProsoluTI.
Sabe informar porque alguns dias a configuracao se perde voltando para a opcao autenticacao de cliente? sendo necessario refazer o procedimento.
Bom dia Paulo, tudo bem?
Realmente pode ocorrer com algumas maquinas, acreditamos ter alguma relação com o antivírus.
Como sugestão, dentro das propriedades da certificadora raiz brasileira v5, ao invés de marcar a autenticação do servidor, ative a opção “ativar todas as funcionalidades deste certificado”.
Grande abraço da equipe ProsoluTI.
Boa tarde Paulo, tudo bem?
Conseguimos descobrir por qual motivo as configurações se perdem.
https://www.youtube.com/watch?v=YbEWkvNgRuM
Abraços de toda equipe ProsoluTI.
“Sabe informar porque alguns dias a configuracao se perde voltando para a opcao autenticacao de cliente? sendo necessario refazer o procedimento.”
Paulo, Acontece a mesma coisa no meu computador, alguém sabe como solucionar?
Bom dia Alexandre, tudo bem?
Realmente pode ocorrer com algumas maquinas, acreditamos ter alguma relação com o antivírus.
Como sugestão, dentro das propriedades da certificadora raiz brasileira v5, ao invés de marcar a autenticação do servidor, ative a opção “ativar todas as funcionalidades deste certificado”.
Grande abraço da equipe ProsoluTI.
Boa tarde Alexandre, tudo bem?
Conseguimos identificar o problema de perder as configurações.
Segue o novo vídeo:
https://www.youtube.com/watch?v=YbEWkvNgRuM
Abraços de toda equipe ProsoluTI.
Boa tarde Alexandre, tudo bem?
Conseguimos descobrir por qual motivo as configurações se perdem.
https://www.youtube.com/watch?v=YbEWkvNgRuM
Abraços de toda equipe ProsoluTI.
Boa tarde!!
Muito obrigado! dias sem acesso agora funcionou perfeitamente!
Muito obrigado pelo retorno!!
Abraços de toda equipe ProsoluTI.
Ola,
Acesso normalmente o ECAC, mas na hora se assinar o documento aparece mensagem que o certificado é inválido, já fiz várias configurações e nada, o que pode ser?
Ocorreu um erro ao gravar o cancelamento na BlockChain. vcs sabem alguma coisa a respeito desse erro ao solicitar o cancelamento do compartilhamento de dados para pronampe?
Olá Georgia, como vai?
Esse erro ocorre devido a problemas no sistema do pronampe, conforme você pode observar no seguinte link disponibilizado no site da receita federal:
https://www.gov.br/receitafederal/pt-br/canais_atendimento/fale-conosco/empresa/canais-de-atendimento-a-distancia/pronampe_compartilhamento
Desta forma, só podemos aguardar a correção por parte deles.
Abraço,
informaTI
Boa tarde Pessoal.
Estou com um problema ao tentar assinar uma procuração, se alguém, poder me ajudar no sentido, Erro: “Assinatura não foi realizado. Ocorreu um erro inesperado durante a assinatura” no site do ecac. Ela roda junto com o Assinador Serpro no segundo plano, porém dando sempre esse erro. Já atualizei o Java, adicionei os sites, limpei o historico do navegador e adicionei o sites no Pop-ups e redirecionamentos, porém sem sucesso. Alguém uma ideia de uma solução acertiva?
Boa tarde Ricardo, o site ficou uns dias com essa funcionalidade indisponível, mas já está funcionando… qualquer dúvida estamos a disposição!
Boa tarde!
Consegui acessar o eCAC somente 1 vez, sem problemas. Quando tento novamente, aparece a mensagem “A sua sessão expirou por tempo de inatividade ou você já clicou no botão Sair com Segurança. Para voltar a utilizar o sistema, feche a janela do seu navegador e acesse-o novamente.”. Mesmo eu fechando a pagina e reabrindo o navegador, nào gera a página para login novamente, aparecendo sempre essa mensagem. Como poderia resolver? obrigado
Após fazemos a juntada de documentos as assinaturas digitais ficam corrompidas com isso todas as nossas solicitações estão sendo indeferidas
[…] Como corrigir erros no E-Cac Como corrigir erros no E-cac: mais dicas […]