 |
| Origem imagem (Pixbay) |
Brincado de quebrar coisas
Já foi a época que vírus de computador simplesmente destruía arquivos e geravam transtornos aos usuários, eles evoluíram.
A muito me perguntava: Até quando os cibercriminosos iriam desenvolver vírus de computador "de graça"? Afinal, desenvolver um vírus não parece ser uma tarefa fácil.
Então um dia um desenvolvedor de programas malicioso pensou: Porque não construir um software para destruir outros softwares e ainda ganhar dinheiro com isso. Simples assim surgiu o "projeto" ransomware.
Pelo meu pequeno conhecimento com TI de quase duas décadas consigo imaginar o quanto seja complexo desenvolver um programa que consiga burlar as regras de um sistema operacional, firewall e em alguns casos até o antivírus. Imagine só o tamanho da equipe de profissionais de elite que trabalham para essas gigantes de software.
Brincado de quebrar coisas e sequestrando milhões em dinheiro
Por mais impressionante que seja, os ransomware não são novidades, eles estão em circulação a muitos anos, o mais interessante é que eles vem "multando" e se aperfeiçoando a cada dia, muitas vezes pelo seu próprio código.
Imagine um organismo vivo que cria imunidade após ser contaminado por um vírus, assim são os ransomware, eles criam defesas contra os sistemas que o atacam e se aperfeiçoam.
Diferente do que muitos acham e divulgam como "ataque hacker", não é assim que funciona.
Eu presencie de perto os estragos (muitas vezes irreparáveis e com prejuízos incalculáveis) que os ransomware causa em uma empresa, inclusive um "ao vivo".
Um ransomware estava implantado em um computador da rede a mais de seis meses, coletando e varrendo portas desprotegida antes de agir. Estrategicamente analisou o melhor horário, identificou qual computador era o servidor com mais dados, se copiou e iniciou a criptografia.
O ransomware em suas versões mais atuais podem inabilitar o processamento do servidor para simular bugs e usar toda capacidade computacional para criptografia dos dados.
Ele é capaz de inabilitar seus backups e torna-lo irrecuperável.
Sem o pagamento do "resgate" que fica cada vez mais caro com o passar dos dias e são exigidos por criptomoedas para evitar rastros.
Imagine um programa que faz tudo isso e ainda estipula o preço do resgate pelo tamanho dos dados e tempo que levou para criptografar, não é brincadeira.
Por isso descrever como um "ataque hacker" esta errado, um ransomware faz muito mais que atacar, ele se infiltra, inspeciona, coleta informações, gera estáticas, se posiciona e concluiu sua tarefa. É o 007 dos software malicioso.
Prevenção
Então, a pergunta é: Como evitar esse mestre da espionagem?
Vou deixar algumas dicas que sempre me ajudou e evitou ser alvo de ransomware nos servidores que administro.
1º Retire o acesso dos usuários dispensáveis ao servidores:
Usuários como TESTE, PADRÃO... Delete da lista de usuários e seus respectivos arquivos.
2º Revise suas políticas de segurança de acesso e restrinja ao máximo os perfis.
Se você é o administrador da rede, seja você, não o dono da empresa, nem o gerente nem o cara da empresa do sistema. O perfil Administrador tem esse nome por uma única razão, ele é o administrador.
3º Firewall sempre ativo. Não existe essa conversa "com firewall ativo o sistema não funciona", isso é papo de quem não sabe liberar portas específicas de acesso no servidor e no roteador.
4º Utilize softwares legítimos, nada de pirataria, nada de jeitinho. O barato sempre sai muito caro no mundo da informática, isso a curto prazo.
Desde Windows até o compactador, não importa qual seja o programa, tem que ser original. Uma das maiores razão por ter os arquivos criptografados por ransomware é porque ele é instalado desde o início no sistema operacional quando usou aquele "keygen" para não pagar pela licença. Você acha mesmo que os mal intencionados iriam gastar milhares de horas criando e codificando um programa só para "hackear" um sistema operacional porque ele acha que a licença é cara? Claro que não.
5º Instale um bom antivírus nos computadores da sua rede e nunca desative-o.
6º Acesso remoto ao servidor? Nem pensar. Somente profissionais para fins de manutenção técnica. Não existe razão para um usuário comum acessa-lo remotamente. Ele é o servidor, não o "recebedor".
Por fim, de treinamento a seus colaboradores. De 5 à 10 minutos por semana é mais do que o suficiente. Se precisar contrate uma empresa de TI para fazer essa tarefa.
Ensinar coisas simples como não clicar em links de emails desconhecidos.
Não acessar email particulares e jamais abrir arquivos em anexos suspeitos é o melhor caminho de evitar um ransomware
Um email estranho:
Acha mesmo que uma empresa de cobrança não enviaria seu email, telefone e site de contato e ainda diria para não responder?
Observe que o nome do remetente não tem semelhança alguma com o nome da empresa informado abaixo.
Entre duas uma, ou é um estelionatário bem ganancioso que quer receber (3.998,25) em um único boleto ou um ransomware que tentará se implantar assim que for clicado.
De qualquer forma é melhor não clicar, não é mesmo?
Espero ter ajudado e principalmente, simplificado.