RANSOMWARE

RANSOMWARE

 

Uma ameaça significativa para empresas e usuários de computador.
Ransomware, é um tipo de malware que restringeo acesso ao sistema infectado e cobra um valor de“resgate” para que o acesso possa ser reestabelecido.

Trata-se da ameaça cibernética mais prolífica do momento, ganhando campo de atuação em organizações e empresas através de redes de compartilhamento de arquivos, anexos de e-mail, links maliciosos ou sites que permitam downloads diretos. O primeiro trimestre de 2016 registrou um crescimento de 3.500% no número de domínios de Ransomware criados, estabelecendo um novo recorde.

O primeiro trimestre de 2016 registrou um crescimento de 3.500% no número de domínios de Ransomware criados, estabelecendo
um novo recorde.
De acordo com um estudo da Bitdefender realizado em 2015, Ransomware é mencionado em segundo lugar sendo uma das principais preocupações dos CIO’s em médias e grandes empresas. De acordo com as conclusões desse estudo, 13,7% das empresas entrevistadas acha Ransomware uma ameaça difícil de combater. O estudo também mostra que Ransomware e rootkits são particularmente difíceis de serem tratadas
por empresas com experiência limitada em ataques de malware.
Ransomware foi visto como uma grande ameaça no topo da lista previsões em segurança cibernética para 2016 pelo CTO da Bitdefender, Bogdan Dumitru. Em março deste ano, os pesquisadores Palo Alto Networks revelaram que usuários de Mac pela primeira vez, foram alvos de Ransomware, fortalecendo as previsões de Bitdefender sobre a expansão do Ransomware
para novos sistemas operacionais em 2016.

Segundo Bogdan Dumitru: “Nós já vimos Ransomware para Linux, Windows e Android e Mac OS, todos estão vulneráveis. Os alvos principais são consumidores e empresas,a previsão para 2016 é que não só irá criptografar arquivos e pedir resgate, mas também fará com que todos os documentos fiquem disponíveis na internet, caso o resgate não seja pago. Ransomware foi provavelmente a maior ameaça insolúvel para usuários de Internet desde 2014 e continuará a ser um dos mais importantes motores do cibercrime em 2016.”
E ele conclui que “Enquanto alguns operadores preferem a abordagem de criptografia de arquivos, alguns grupos mais inovadores investirão no desenvolvimento de ‘extortionware’ (malware que bloqueia contas em vários serviços on-line ou que expõem dados armazenados localmente para todos na Internet). Ao longo de 2016, ransomware-Encrypting File provavelmente irá expandir para Mac OS X também.”No ano passado, os relatórios mostraram milhões de usuários vitimas de CryptoWall versão 3.0 (e muitos não são notificados), acrescentando mais de US $ 350
milhões nas contas bancárias dos ciber-criminosos.

Antivírus tradicionais se baseiam principalmente na identificação de malwares por suas assinaturas. Este método, embora confiável, só funciona com uma ótima frequência de atualizações e mesmo assim é bastante falho e ultrapassado, devido a constante mutação de diversos tipos de malwares e a enorme quantidade de Zero Day Malwares, (vírus de primeiro dia) criados diariamente. Essas duas variantes são impossíveis de serem detectados pelo banco de dados de assinatura uma vez que não são conhecidos No Bitdefender, o Banco de dados de assinatura é somente a primeira linha de defesa. Ela vai pegar somente vírus conhecidos e que não sofreram mutações.

SAIA DO TRADICIONAL RANSOMWARE

O Bitdefender possui ao total 5 camadas de proteção, sendo o banco de dados e mais 4 camadas B-Have
Camada de análise heurística comportamental
ATC (ActiveThreat Control)
Controle ativo de ameaças em tempo real
Anti-exploit
Proteção para vulnerabilidade de outros
softwares
AntiRansomware
Ferramenta criada exclusivamente para varredura
de processos que envolvem tentativas de
encriptação de pastas

SAIA DO TRADICIONAL RANSOMWARE
B-HAVE:

Trata a detecção como se fossemos identificar um criminoso por seu comportamento e não por sua impressão digital (“banco de dados” de assinatura). Se o suspeito age como um ladrão, provavelmente ele é ladrão. Assim como um programa de computador que atua como um programa malicioso, provavelmente, seja um programa malicioso. O B-HAVE age em um ambiente seguro (micro hipervisor ou sandbox). Automaticamente o arquivo suspeito é aberto em uma “maquina virtual” dentro do ambiente do Antivírus e sem acesso às funções e ambiente de uso do PC e é estudado antes de ser liberado. O comportamento do vírus é monitorado antes de permitir o acesso do arquivo ao sistema. ATC (Active Threat Control): Control atua como a terceira camada de proteção. Esta funcionalidade trabalha com um monitoramento geral de arquivos utilizando heurística para determinar possíveis malwares. Claro que os malwares inteligentes vão se camuflar para se comportar como benignos. Assim passarão no banco de assinaturas, talvez passem no Sandbox (BHAVE). Mas a checagem do ATC é mais profunda e as chances de passar um arquivo malicioso são bem menores, pois caso um programa tenha se camuflado, ele será pego quando finalmente começar a trabalhar (pode ficar semanas em observação).

Anti-exploit: Atua fazendo a proteção de vulnerabilidades de software terceiros. Ou seja, qualquer malware que tentar fazer ataques direcionados
a softwares de uso com algum tipo de vulnerabilidade no sistema serão bloqueados. Além destas 4 camadas, a Bitdefender acaba de lançar uma função especifica contra Ransonware chamada AntiRansonware. Esta camada que esta embutida na solução corporativa, precisando apenas estar habilitada para operar também faz uso de capacidade heurística de analise de dados para bloquear tentativas de criptografia de pastas e arquivos.

Praticamente 100% das infecções são realizadas pela inocência do usuário de clicar em arquivos mesmo não sabendo o que exatamente fazem. E somente usuários com permissões administrativas terão permissão para executar certos arquivos. Para evitar que isso ocorra é muito importante
manter suas politicas de segurança bem implementadas e alertar (educar) os usuário sobre os riscos de utilização dos computadores, principalmente os usuários com permissões administrativas.

• Oriente os usuário para não abrirem anexos de e-mail
a não ser que eles estejam esperando por um
• Para não abrirem arquivos de extensões associadas
com malware (.bat, .com, .exe, .pif, .vbs)
• Para não executarem softwares baixados da internet,
a não ser que ele já foi escaneado por virus.
• Para se preocuparem com comportamentos estranhos
no sistema e reportarem esses incidentes ao
time de TI.
• Instrua e eduque o usuáriosa tomar muito cuidado
com a navegação.
• Desconfie de tudo que possa ser suspeito.
• Não abra e-mails de remetentes desconhecidos, suspeite
de promoções miraculosas e conteúdos desconhecidos
e/ou apelativos e etc.
• Instale o agente antimalware em todos os computadores
clientes, mantendo-o atualizado e com a proteção
ATC e Antiransonware habilitadas.
• Habilite qualquer defesa proativa disponivel dentro
da solução de Antimalware.
• Restrinja o uso de privilégios de administrador por
usuário. Limitar os privilégios evita que malwares se
propaguem no sistema.
• Filtre e descarte e-mails contendo arquivos como –
bat, .com, .exe, .pif, .vbs
• Limitar permissões de escrita dos usuários em pastas
mapeadas da rede.
• Mantenha os sistemas operacionais atualizados.
• Mantenha programas que usam portas de comunica-
ção (e deixam vulnerabilidades de acesso) atualizados.

BOAS PRATICAS SOBRE A SECURISOFT

Nosso principal objetivo é transformar empresas presentes no exterior em operações do Brasil para os olhos de ambos os revendedores de TI e usuários corporativos, garantido suporte local, continuidade de negócios e respeito aos canais de distribuição. Através de um modelo de negócio comprovado, misturando compromisso e agressividade de vendas, a SecuriSoft® disponibiliza sua estrutura a empresas de segurança da informação para criarem ou maximizarem a participação no mercado Brasileiro. Contate-nos

+55 (11) 3018-1855
contato@securisoft.com.br
www.securisoft.com.br
DISTRIBUIDORA OFICIAL
Há mais de 10 anos, a Securisoft está focada na distribuição de
soluções em segurança da informação.
Conte com nossa expertise e uma equipe especializada inteiramente
a disposição. Teremos um imenso prazer em atende-lo!
Conheça também nossas outras soluções para proteger e gerenciar as informações da sua empresa

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *