O Ransomware é um malware (software malicioso) que está causando a dor de cabeça de muitas empresas. O comportamento é bem peculiar. Ele restringe totalmente o acesso ao sistema que foi infectado, para em seguida, cobrar um valor para que ele se restabeleça. Sim! Trata-se de um sequestro de dados, ou CryptLocker. Prática cada vez mais comum no mundo da tecnologia da informação. Os hackers solicitam um valor de resgate, e, em seguida, entregam ou não a solução para descriptografia e liberação dos dados.

O Brasil é o país da America Latina que está sofrendo mais com esta ação, já que é o responsável por 92% das ocorrências. As principais fontes de infecção são oriundas de arquivos infectados vindo de e-mails, pendrives, etc.

Em Salvador, algumas empresas do segmento de saúde foram atacadas.

A XLOGIC, empresa baiana de tecnologia e segurança da informação, disponibilizou recentemente algumas dicas para evitar que este tipo de ação aconteça:

Algumas boas práticas:

  1. Manter sempre o antivírus atualizado;
  2. Manter seu backup atualizado, pois a cada momento surge novas versões que podem burlar sistemas de segurança;
  3. Além de manter os backups atualizados, é necessário ter uma prática de testá-lo para garantir a efetividade em uma eventual necessidade de utilizá-lo;
  4. Oriente seus usuários o mais rápido possível nos seguintes aspectos:
    • Não instalar softwares de origem duvidosa;
    • Não abrir e-mail com conteúdo e anexos suspeitos, principalmente se estiverem em outro idioma.
    • Não clicar em qualquer link sem ter a certeza de que é seguro. Isso vale para mensagens instantâneas, interação em redes sociais ou em qualquer página online, inclusive em dispositivos móveis.
    • Atenção no uso de pendrivers, especialmente de pessoas ou em computadores desconhecidos.

A XLOGIC também disponibilizou um passo-a-passo técnico para ajudar usuários que utilizam solução contra código malicioso do fabricante F-Secure. Quem tiver interesse, basta entrar em contato através do e-mail sac@xlogic.com.br.

Segue abaixo algumas telas de pessoas que sofreram com este malware:

screenshot_2014-07-17_021 Symantec-ransomware-image

Tela_Bahia