No dia 24 de outubro, uma nova vertente de ransomware chamado Bad Rabbit apareceu na Rússia e na Ucrânia e se espalhou ao longo do dia. O primeiro foi encontrado depois de atacar meios de comunicação russos e grandes organizações na Ucrânia, e encontrou seu caminho para a Europa Ocidental e os Estados Unidos.
Neste artigo trazemos detalhes sobre este tipo de ataque cibernético. Ao final, comentamos também sobre a tecnologia de ponta empregada pelos Escritórios Inteligentes Infinity Business para preservar e proteger os dados de seus clientes contra estes e outros tipos de ameaças.
O que é um ransomware?
Um ransomware é uma espécie de malware, ou seja, um software malicioso que infecta os arquivos do computador ou sistema de uma instituição. A grande característica dos ransomwares é o bloqueio de arquivos do sistema, que somente seriam liberados mediante o pagamento de um valor (resgate) ao hacker que disseminou o vírus. Caso o resgate não seja pago, os arquivos podem ser destruídos ou mesmo publicados.
O termo inglês “ransom” significa “resgate”. Os ransomwares são, portanto, parte de uma estratégia de “sequestro virtual”.
Como o ransomware age e se espalha
O ransomware usa criptografia para bloquear os arquivos. Os dados criptografados ficam impedidos de serem acessados pelo proprietário da máquina. Para desbloquear e liberar o acesso, os hackers exigem um resgate a ser pago em bitcoins, moeda preferida dos hackers criminosos por conta de sua difícil rastreabilidade. Após o pagamento uma chave de acesso seria, supostamente, fornecida pelo hacker à vítima.
Os ransomwares se espalham usando vulnerabilidades do ambiente Windows, principalmente. Ao infectar um computador ou dispositivo, ele conecta-se à rede local contaminando também outros sistemas interligados.
Com o avanço da internet e a nova dinâmica de troca de informações, os ransomwares encontraram ambiente ideal para se propagarem com rapidez e globalmente, não respeitando fronteiras.
Obviamente que não se recomenda ceder às exigências dos hackers, pois nada garante que a chave de acesso seja fornecida após o pagamento. Além disso, o pagamento só estimula esse tipo de prática criminosa.
Proteção contra a ameaça
No ambiente de Coworking da Infinity , toda a rede e sistema de informação é protegida por meio de uma avançada tecnologia de Firewall, conhecida como firewall de próxima geração (NGFW) em Mid Range, da SonicWall. Recursos como controle e inteligência da aplicação, visualização em tempo real e gestão WLAN oferecem os controles necessários para identificar, monitorar e controlar o tráfego, trazendo a proteção necessária.
O avançado firewall utilizado não apenas detecta ameaças como também as evita. Todo o tráfego de dados é constantemente examinado, buscando ameaças conhecidas e desconhecidas, removendo-as antes de acessarem a rede. Cada byte em todas as portas e protocolos é examinado, independente do tamanho do arquivo.
Desta forma, os clientes que utilizam os Escritórios Inteligentes Infinity Business e espaços de Coworking podem ficar despreocupados. Na Infinity Business os clientes estão protegidos contra as novas ameaças cibernéticas.
Comments