O que é Ransomware? | Glossário da VMware | BR

O que é Ransomware?

 

Ransomware é um tipo de vírus de computador que assume o controle do computador de um usuário ou criptografa os dados e exige um resgate para o retorno das operações normais. Os exemplos mais famosos de ransomware são Reveton, CryptoLocker e WannaCry. O ransomware geralmente é espalhado por ataques de phishing ou click-jacking. Depois que o vírus é instalado, os usuários perdem a capacidade de acessar os dados do computador ou usar a máquina. Muitos ataques de ransomware exigem que os resgates sejam pagos via criptomoeda, como o Bitcoin.

 

Como um ransomware é pego?

O ransomware é espalhado por arquivos de vírus que devem ser instalados como um arquivo .exe pelo usuário. Depois que o vírus entra na rede, ele pode se espalhar lateralmente pelos dispositivos. Nesse caso, o ransomware também é conhecido como worm. Um usuário da rede pode instalar por engano um arquivo em um computador local a partir de um ataque de phishing ou click-jacking. Se um antivírus estiver instalado na rede, ele deverá ter a assinatura do arquivo de ataque do ransomware ou detectá-lo por atividade suspeita. Caso contrário, ele pode escapar da detecção.

VMware Ransomware

Os aplicativos consistem em muitos serviços em redes singulares. Saiba como ameaças inevitáveis podem ser mitigadas.

Obter o relatório 

Tipos de ransomware

A forma mais comum de ransomware é o ataque de criptografia. Todos os arquivos no computador de um usuário são criptografados pelo vírus e não podem ser desbloqueados, a menos que o resgate seja pago. Esse é o padrão definitivo do ransomware. Muitas pessoas preferem pagar o resgate a perder todos os seus dados. O outro tipo de ransomware é a ameaça de exclusão. Nesse caso, os dados são ameaçados de exclusão se o resgate não for pago em uma determinada data. Outra variedade menos comum é um ataque de extorsão ou doxxing.

 

Como me protejo de ransomwares?

Um ransomware conhecido será corrigido por antivírus, mas, como em qualquer ameaça, um ataque desconhecido não pode ser efetivamente rastreado por esses recursos. Da mesma forma, mesmo os usuários mais bem treinados e profissionais podem ser vítimas de um ataque de phishing ou fraude de clique. Os worms de ransomware se espalham lateralmente em uma rede sem interação humana. Isso depende da complexidade do código de exploração. O software antivírus que detecta atividades maliciosas é a melhor arma, ou seja, verificar o arquivo .exe antes de instalar arquivos da Web.

 

Qual o alvo dos ransomwares?

Ransomware geralmente têm como alvo grandes empresas e agências governamentais, onde os erros de um único usuário podem levar a um amplo padrão de infecção. Outros usuários podem ser infectados por e-mail de spam ou ataques de phishing.

 

Como evitar ransomwares?

Instale um software antivírus verificado de um dos principais fornecedores, como McAfee, Kapersky, Symantec ou Norton, para obter a melhor proteção e evitar a instalação de arquivos .exe a partir de links da Web. Cuidado com e-mails suspeitos de fontes desconhecidas que tenham anexos. Geralmente, esses e-mails apresentam erros de ortografia, usam linguagem genérica (ou seja, "Prezado senhor/senhora") ou vêm de um endereço com aparência suspeita.

 

Exemplos de ransomware

Em 2012, o Reveton deu início a uma tendência de ransomware, fingindo ser um departamento de polícia e exigindo o pagamento de uma multa. Em 2013, o CryptoLocker começou a tendência de ataques de resgate de BitCoin.

 

O que fazer e o que não fazer em caso de ransomware

  • Fazer: instalar um software antivírus e implementar um programa de treinamento ou conscientização com a equipe
  • Não fazer: deixar seus dados sem um backup para poder excluir e reformatar os dispositivos após a infecção
 

Como os ransomwares afetam meus negócios?

Ransomwares são problemas que fazem com que os empresários repensem as abordagens relacionadas a antivírus, segurança de rede e backups de dados. Recomenda-se que as empresas usem uma verificação antivírus no firewall que inclua ataques conhecidos de ransomware. Os administradores devem considerar o grau de tolerância que têm para perda de dados nos PCs e como integrar backups seguros regulares em máquinas de produtividade de desktop. Saiba como o Firewall definido pelo serviço VMware ajuda a mitigar ransomwares e outros ataques.

Soluções, produtos e recursos relacionados a Ransomware da VMware

Soluções de segurança corporativa

A VMware integra a segurança corporativa à infraestrutura, proporcionando visibilidade e proteção inigualáveis a seus aplicativos e usuários, do endpoint à nuvem.

Software de segurança de aplicativos: AppDefense

O VMware AppDefense é um produto de segurança de endpoints do data center que protege os aplicativos executados em ambientes virtualizados.

Soluções de segurança de rede

O firewall definido por serviço da VMware é uma solução de segurança de rede projetada especificamente para mitigar as ameaças em rede de nuvem ou data center.

Como combater o ataque do ransomware WannaCry com o VMware NSX

Se você não ouviu falar sobre os ataques do ransomware WannaCry recentemente, fique atento.