Empresas de Bento Gonçalves são atacadas por software malicioso

Malware exige pagamento para liberação de arquivos 

Hackers estão “sequestrando” dados de empresas de Bento Gonçalves  através de um software Ransomware, programa que restringe o acesso a arquivos ou sistemas e exige pagamento de uma quantia específica para a sua liberação. Os ataques na região em 2017 estão se intensificando. Somente na última semana, foram mais dois ataques. Mesmo pagando o valor, não há garantias de recuperação. Com o “sequestro”, as empresas chegam até a paralisar suas atividades, não conseguindo operar em seus sistemas.

Normalmente, o Ransomware utiliza técnicas comuns de pishing para conseguir se infiltrar no HD. Entre as principais técnicas, pode-se citar a infecção via e-mails, que ocorre quando um arquivo ou link malicioso de um remetente mal intencionado é executado. Outras formas de propagação podem ocorrer via redes sociais (links maliciosos), sites falsos, pelo acesso remoto ao computador (no caso de servidores), entre outros.

 Após conseguir o acesso aos dados, eles são criptografados com uma chave forte, tornando sua recuperação extremamente complexa. O próximo passo é o aviso ao usuário, que, normalmente, ocorre com um pop-up que emite as instruções para o pagamento e a liberação dos arquivos. O pagamento é exigido em Bitcoins, moeda virtual que não permite o rastreamento e possui criptografia segura.

Software-autodeskComo forma de prevenção, deve-se utilizar uma solução de segurança tradicional, que ofereça proteção para todos os tipos de malwares. Um backup também é essencial para evitar transtornos, pois, se ocorrer a infecção, os dados ainda poderão ser recuperados. É importante destacar que, se realizado em HD externo, o backup não deverá permanecer conectado ao computador, pois poderá ser infectado também.

Ainda, mesmo com todas as proteções adequadas, os usuários devem tomar bastante cuidado para não clicarem em links ou arquivos suspeitos de e-mails desconhecidos, não acessar sites estranhos e terem o devido zelo nas redes sociais.

“Como os criminosos visam o lucro, encontrar arquivos importantes para criptografar é essencial para exigir o pagamento. Portanto, por geralmente conter arquivos essenciais, os servidores são constantemente alvos de ataques de ransomware. Devido a isso, é importante ter um cuidado adicional quanto aos acessos internos e externos, zelando pela segurança de toda a rede. Uma boa forma de proteger-se de tentativas de acesso é utilizando um módulo VPN, que dificultará o acesso externo ao servidor”, destaca Douglas Masutti, da Fluxo Assessoria Contábil.

Fonte:  Fluxo Assessoria Contábil

1 responder

Deixe uma resposta

Escreva um comentário
Sinta-se livre para contribuir

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *