Vírus Sequestrador. (RANSOMWARE)


Os vírus de computadores que antes causavam lentidão, perda de dados ou uma enxurrada de spams enviados a seus contatos, hoje sequestram e exigem pagamentos para liberação das informações.


O medo que já existiu da sexta feira 13 é nada comparado a possibilidade de amanhecer com todas as informações de sua empresa criptografas e com uma mensagem exigindo um resgate por isso em seu computador ou smartphone.


Esse tipo de ataque, conhecido como RANSONWARE esta se tornando cada vez mais comum e já fez e está fazendo muitas vítimas no Brasil.


Características:

Esses programas infectam uma máquina da rede e procuram por drives de rede localizados nela, através disso se propagam para as outras estações.

Enquanto estão se espalhando vão criptografando e “trancando” todos os arquivos de imagens, textos planilhas, banco de dados e programas existentes de tal maneira que só possam ser recuperados com o fornecimento de uma chave que apenas o hacker possui.

Para o fornecimento dela cobram-se valores de até US$ 10.000,00, mas o mais comum é um valor entre US$ 1.500,00 e US$ 2.000,00 pagos em bitcoins conforme as instruções do sequestrador.

A infestação ocorre na maioria das vezes de duas maneiras:

Invasão do servidor ou do computador através da internet


Sistemas operacionais e navegadores não atualizados possuem falhas que permitem ao hacker controlar o computador a distância e instalar o programa malicioso que propaga a criptografia.


E-mail com o código do programa disfarçado


Programas como o Word e o Excel permitem a elaboração de pequenos programas em Visual Basic através de suas macros.

Explorando esse recurso os Hackers enviam um texto ou uma planilha para o e-mail da vítima que ao ser aberto, dispara as macros através do Word ou Excel e instala o vírus no computador.

O maior problema é que esse arquivo anexo é um DOCX ou XLSX, extensões comuns no dia a dia do usuário que na maioria das vezes só se preocupa com arquivos ZIP, RAR e EXE normalmente usados por vírus.



Prevenção:


Como todo vírus existem cuidados básicos que devem ser tomados:


- Manter um único programa de antivírus sempre atualizado no computador.


- Sempre realizar as atualizações (Updates) do sistema operacional.


- Não clicar em links de e-mails ou sites, copie e cole o link em uma nova janela de seu navegador.


- Não abrir anexos de e-mail desconhecidos e desconfiar sempre.


- Caso o Word ou Excel pergunte se deseja executar macros em um documento, confirme com o autor do mesmo se ele habilitou essa função. Caso não consiga essa confirmação JAMAIS habilite a macro.


- Manter backup dos arquivos de forma desconectada do equipamento, em uma case externa ou na nuvem, pois caso a case esteja conectada no equipamento no momento da infecção ela também será criptografada.


- Por último mas não menos importante : Desconfiar Sempre!


Possuímos uma equipe técnica especializada na prevenção e contenção desse tipo de ameaça.


Conte conosco!



Fábio Fernandes Filho


Conecttar - Personal IT.

Tel. (11) 3801-2005.


Posts Em Destaque
Posts em breve
Fique ligado...
Posts Recentes
Arquivo
Procurar por tags
Nenhum tag.
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square