Notícia

Sequestro de Dados: Saiba como proteger seu cartório do vírus Ransomware

Banner_Ransomware_0.1 A cada dia novos vírus são desenvolvidos e disseminados pela rede, um dos mais recentes e que vem prejudicando pessoas e empresas é o Ransomware. Pensando na importância de como se manter em segurança, preparamos um post informativo sobre o Ransomware ​e como se proteger.   

O que é Ransomware?

  Ransomware ​é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual.  

Qual o objetivo do Ransomware?

  O objetivo do Ransomware é captar dinheiro, não é saber do conteúdo dos arquivos criptografados.  

Como um Ransomware se propaga?

  Os mecanismos de propagação dos Ransomwares não são diferentes dos métodos usados para disseminar vírus e outros malwares: e-mails, redes sociais (como Facebook e Twitter), serviços de mensagens instantâneas (como WhatsApp e Skype) e sites falsos são os meios mais usados para esse fim. Infelizmente, é relativamente fácil enganar usuários inexperientes conduzindo-os a pensar que estão abrindo ou baixando algo importante, como por exemplo uma mensagem do banco, quando na verdade, estão infectando seus dispositivos com ransomware. Um bom programa antivírus e até certas utilidades de foco específico conseguem remover o malware eficientemente mas, caso seus arquivos sejam criptografados será necessário decodificá-los para obter o acesso novamente. Além disso, pagar o resgate é problemático pois, talvez não se tenha o valor solicitado em dinheiro, pagar o resgate motiva cibercriminosos a continuarem seus ataques e nunca se terá certeza de que pagar resolverá o problema.  

O Ransomware possui várias variações, veja quais são elas e como atuam:

 

WannaCry:

  •         Confira o material especialmente preparado sobre esta variação que atingiu órgãos públicos e grandes empresas em  mais de 150 países no dia 12 de Maio de 2017. Clique Aqui

Crypto Locker:

  •         - Um dos Ransomware mais conhecidos, começou a circular em setembro de 2013.
  •         - Direcionado aos usuários de Windows
  •         - Foi isolado em 2014
  •         - Devido ao seu sucesso foram criadas diversas variações
  •         - O Cryptolocker conseguiu roubar cerca de US$ 3 milhões durante seu tempo de atuação

Crypto Wall:

  •         - Começou a circular em abril de 2014
  •         - O custo do resgate é bem alto, cerca de US$ 750
  •         - O alvo são usuários do Windows
  •         - Os prejuízos com essa ameaça estariam na casa dos US$ 325 milhões
  •         - Sua versão mais recente é o CryptoWall 4.0

CTB – Locker:

  •         - Começou a circular em julho de 2014
  •         - Utiliza as redes anônimas do Tor Proejct e Bitcoin para facilitar sua eficiência
  •         - Extremamente perigoso, devido as suas diversas variações
  •         - O alvo são usuários do Windows
  •         - A mais recente é direcionada aos servidores web, mais de 70 servidores em 10 país foram criptografados

Petya:

  •         - Começou a circular em março de 2016
  •         - Criptografa os primeiros setores do disco, impedindo a inicialização do disco
  •         - Até o resgate ser pago o computador fica completamente inutilizável
  Quando o computador é infectado pelo vírus, diversas extensões são criptografadas, e as mais comuns são: (xls, wpd, wb2, txt, tex, swf, SQL, tf, RAW, ppt, png, pem, pdf, pdb, PAS, odt, obj, msg, mpg, mp3, lua, key, jpg, hpp, gif, eps, DTD, doc, der, CRT, cpp, cer, bmp, bay, avi, Ava, ass, asp, js, py, PL, dB)  

Para não deixar seu cartório suscetível a esta ameaça silenciosa, a Escriba recomenda as melhores maneiras de evitá-los com boas práticas de segurança confira:

 

  1. 1. Fechar as portas de acesso

 
  • - Bloquear acesso a USB
  • - Utilizar servidor dedicado ao Banco de Dados do Sistema
  • - Estipular controle de acesso ao servidor
  • - Ter um Firewall para controle de acesso à rede
  • - Manter o Windows sempre atualizado
  • - Instalar antivírus em todos os computadores
  • - Atualizar periodicamente o antivírus
Também é recomendado não abrir anexos de e-mails suspeitos, não visitar sites pouco confiáveis, e não baixar programas de qualquer site que não seja do desenvolvedor oficial e de lojas igualmente legítimas.  

  1. 2.Faça backups regulares

  No caso específico de cartórios a Escriba possui o E-Backup, uma poderosa ferramenta de backup que realiza a cópia dos dados do seu cartório em tempo real, monitora e os armazena em um data center seguro no Brasil, utilizando a tecnologia “cloud” (nuvem privada), de modo automático. Com o Backup você poderá remover o ransomware e restaurar seus arquivos das cópias.  

  1. 3. Manter um servidor de replicação local

  Caso ocorra algum problema com o servidor principal, tendo a replicação local, o cartório não leva mais que 20 minutos para redirecionar o sistema para o servidor reserva e retomar a operação. Deste modo, o cartório não pára até que os dados sejam totalmente restaurados.  
Fontes:
http://www.infowester.com/ransomware.php http://www.hardware.com.br/artigos/entendendo-ransomware-praga-virtual-mais-assustadora-da-web/ https://blog.kaspersky.com.br/ransomware-study-2016/6462/ https://blog.kaspersky.com.br/tag/ransomware/  

Soluções

Ver todas as soluções