Detecção de ransomware ocorreu entre a sexta-feira e o sábado passados

Içara

Pelo menos seis empresas de Içara e Criciúma sofreram ataques com sequestro de dados nas últimas 24h. A detecção do ransomware ocorreu em empreendimentos comerciais, como de materiais de construção e autopeças; prestação de serviços e também em indústria. Todos tiveram pedido de resgate, mas conseguiram restaurar os sistemas sem necessidade do pagamento devido aos backups de rotina que tinham.

“Não foi possível determinar um padrão ainda. O que sabemos até o momento é que são empresas que usam software desktop, ou seja, aqueles que dependem de um servidor local para funcionar e amanheceram o dia de ontem e hoje sem acesso aos mesmos. Quando chegaram para trabalhar, todos os dados haviam sido criptografados e com mensagem de pedido de resgate”, indica o Chief Executive Officer (CEO) da Dotfile Segurança Digital, Maycon Marchiori.

Para prevenir este tipo de ataque, Maycon alerta para a necessidade de políticas de proteção ao ambiente de trabalho. Orienta também retirar permissões desnecessárias de usuários aos dados da rede, remover senhas e credenciais de acesso remoto que não estejam sendo necessárias, além de fazer uma revisão desses acessos, mudar as portas de comunicação padrões, pois é um meio em que os hackers vão tentar primeiro o ataque, e, acima de tudo, criar conscientização dos colaboradores.

“Quase 85% dos ataques às empresas vem de engenharia social, um e-mail que foi aberto e clicado no link, download de arquivos e executáveis infectados, além do uso de software pirata, que é um câncer silencioso! Como prevenção, faça backup diário dos seus dados em ambiente remoto à sua empresa, backup em nuvem e de preferência com especialistas que possam monitorar diariamente que as rotinas estão sendo executadas com sucesso”, recomenda.

O termo ransomware, derivado de resgate (ransom), é utilizado para ataques de criptografia de dados que exigem chaves para a recuperação. É que, após o sequestro das informações, os autores colocam uma senha, mas só fornecem mediante pagamento, ou seja, extorsão. Nestes casos, quando as informações captadas são essenciais para o funcionamento de uma empresa, as opções são realizar o resgate ou reestabelecer o funcionamento, quando existe a prática na empresa, com cópias de segurança chamadas de backups. Colaboração Lucas Lemos, Canal Içara.