sequestro de dados ransonwares

7/23/2019 Sequestro de Dados RANSONWAREs

http://slidepdf.com/reader/full/sequestro-de-dados-ransonwares 1/7

Sequestro de dados

No primeiro trimestre de 2015 houve umaumento perceptível de ataques do tipoRansomware, um vírus sequestrador que invade ocomputador, inutiliza os arquivos, e pede ao usuárioum valor de resgate para restauração dos mesmos.sse vírus utiliza de vários arti!ícios para se evadir

da proteção dos antivírus e algumas vezes sãoimperceptíveis em antivírus gratuitos, atingindoe"clusivamente os dados armazenados na máquina.



ssa ameaça não # recente, o primeiro relatodo vírus ocorreu em 1$%$, quando uma companhia&ctícia chamada '( ()*+- distriuiu milhares de

disquetes contendo /in!ormaçes sore a ids, aoe"ecutar o arquivo no disquete, os dados salvos napartição do sistema operacional eram encriptadosap3s várias reinicializaçes e surgia uma mensagemna tela solicitando um pagamento de 1%$ d3larespara o desloqueio.

Mas por que sepreocupar?

+s ansom4ares tiveram sua criptogra&a,!ormas de propagação e alvos visadosaper!eiçoados e estão voltando com !orça total.

+s arquivos a!etados por esse tipo de praga vãode !otos, msicas, planilhas, documentos de te"to eat# anco de dados empresariais, que cont#m todosos dados da empresa como cadastro de clientes,inventários e dados &nanceiros. + vírus utilizaalgoritmos avançados de criptogra&a como o 67258 e 671029, para encriptar os dados e

impossiilitar sua leitura, ap3s isso # gerada umachave de decriptação, que liera o acesso aosarquivos e que &ca em poder dos criminosos, ondeos mesmos pedem um pagamento de resgateprometendo decriptá7los e restaurá7los.

Formas de propagação



6ão várias as !ormas de propagação, as principaissão: ne"os em 7mails, sites de do4nload, lin;s emrede sociais e !alsas atualizaçes para programas

ásicos como doe eader, doe <lash 'la=er ou >ava, sugeridas por sites in!ecciosos. 'or e"emplo,uma rede de distriuição de ansom4ares na

?urquia enviava e7mails !alsos que pareciam serverídicos e provenientes de empresas de tele!onia ede serviços de postagem, a mensagem solicitava opreenchimento de um !ormulário para devolução de

mercadorias ou veri&cação de !aturas. p3s clicarno lin;, o usuário # redirecionado para um site como vírus.

p3s instalado, o vírus se espalha pela rede ein!ecta todas as máquinas vulneráveis ao seualcance. tualmente os ansom4ares mais ativos



são: (r=pto@all, (?*7Aoc;er, ?orrentAoc;er e*anda(hor.

Criminososdesconhecidos

+ pagamento do resgate dos dados s3 podemser !eitos em *itcoin, uma moeda digitaldescentralizada, que não # emitida por nenhumgoverno e # trans!erida diretamente de uma pessoa

para outra sem interm#dio de nenhum anco ousistema de trans!erBncia online, uma conta *itcoinnão pode ser cancelada e não e"iste requisitos deaertura nem limite de cr#dito.



ssa moeda # !acilmente adquirida em sites decompra de *itcoins, necessitando apenas umcadastro com email, ap3s isso qualquer pessoa pode

trans!ormar moedas como eal ou C3lar em *itcoin.+ di!erencial dessa moeda virtual # a transaçãoirrastreável, que permite o anonimato dos usuários,sendo assim, pessoas mal intencionadas utilizamesta tecnologia para praticar atividades criminosascomo venda ilegal de armas e drogas, serviços dematadores de aluguel e crimes virtuais. m razão da

alta segurança da moeda *itcoin, os criminosos queespalham os vírus di&cilmente serão encontrados epunidos, aumentando a incidBncia do sequestro dedados.

Como se proteger

(asos de ansom4ares são mais !requentes emcomputadores desprotegidos, listaremos a ai"o as!ormas de prevenção:

Sistema operacional atualizado D Emcomputador que possui um sistema

operacional de!asado possui mais rechasde segurança que podem ser utilizadaspelos criminosos, com isso estará maissuscetível a ser in!ectado, o ideal # sempremanter o sistema operacional atualizado.Fárias empresas e usuários comuns aindautilizam o @indo4s G', sistema operacional

da Hicroso!t que dei"ou de ter suportedesde % de ril de 2019, isso signi&ca que



esse sistema não receerá atualizaçes desegurança ou correção de !alhas e setornou um alvo !ácil para os criminosos.

Antivírus D l#m de um sistemaoperacional atualizado, # preciso ter umaarreira de de!esa, caso sua máquina seIain!ectada. Em antivírus gratuito pode nãoser uma oa opção para quem usca umaproteção contra esse tipo de ameaça, osmelhores e mais conceituados antivírus sãopagos, pois e"ercem uma segurança al#mdaquela o!erecida pelos gratuitos. Jimportante que o antivírus esteIa sempreatualizado e com a licença renovada. # uminvestimento de ai"o custo que podeevitar um enorme preIuízo.

• Backup online D + ítem mais importantedesta lista # o *ac;up online, uma c3pia desegurança peri3dica do seus arquivos nasnuvens. +s arquivos são salvos em datacenters, e podem ser recuperados aqualquer momento necessitando apenas deuma cone"ão com a internet. (aso o

antivírus esteIa desativado oudesatualizado e de alguma !orma oansom4are conseguir invadir ocomputador, o ultimo recurso # restaurar oultimo ac;up que !oi !eito ap3s a máquinaser !ormatada e ter seus arquivos de volta.

por &m, # necessário que usuário seIaconsciente e cauteloso enquanto estiver



navegando na internet, # preciso ter cuidadoao arir lin;s em redes sociais ou ane"os em7mails de procedBncia duvidosa e não !azer

do4nloads em sites de pirataria.

e!erBncia:http:KK444.mca!ee.comKrKresourcesKreportsKrp7quarterl=7threat7q172015.pd!

sequestro de dados ransonwares

Documents