O que é Ransomware?

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia. Quem promove esta prática, geralmente, exige um pagamento de resgate (ransom) para restabelecer o acesso a informação. O pagamento do resgate geralmente é feito via bitcoins.

 

 

 

Nova ameaça: Wanna Ransomware

Um novo ataque de ransomware chamado 'Wanna' (também conhecido como WannaCry, WCry, WanaCrypt, WanaCrypt0r ou Wanna Decrypt0r) está criptografando arquivos e alterando as extensões para: .wnry, .wcry, .wncry e .wncrypt, em seguida, apresenta uma janela para o usuário com uma demanda de resgate.
O ransomware se espalha rapidamente, como um worm, explorando uma vulnerabilidade do Windows no serviço Windows Server Message Block (SMB), que os computadores Windows usam para compartilhar arquivos e impressoras em redes locais

 

Infecção por ransomware?

Um ransomware pode se instalar ao se abir links em e-mails, redes sociais e mensagens instantâneas, baixar conteúdos ou de sites duvidosos, ou acessá-los usando navegadores vulneráveis. Também é possível ser infectado por anexos de e-mails e arquivos compartilhados. No entanto, o código não se propaga sozinho, sendo necessário um desses canais como condutores.

 

 

Prevenções contra Ransomware

 

1. Conscientize os usuários: Usuários devem ter atenção ao clicar em links e ativar as Macros, links e anexos de emails desconhecidos. Para evitar estas ameaças, é necessário realizar a conscientização dos usuários quanto à segurança da informação.

2. Se certifique que todos os computadores e servidores que utilizem o S.O. Windows estejam atualizados, conforme divulgado pela Microsoft através do MS17-010 Bulletin; Observação: A Microsoft decidiu disponibilizar o patch de segurança para outros Sistemas Custom Support, tais como: Windows XP, Windows 8 e Windows Server 2003.

3. Para clientes que não possuem os recursos Intercept-X e Sophos Exploit Prevention, atualizem os seus endpoints imediatamente; Para mais informações sobre o Intercept-X e Exploit Prevention fale com nossos consultores.

4. Mantenha os recursos de Anti-Virus e HIPS ativados para todas as estações e servidores: Tão importante quanto possuir o Sophos Endpoint ou qualquer outro instalado e atualizado, é manter o mesmo configurado corretamente. Tenha certeza que os componentes estão ativos: Antivírus, HIPS, Malicious Traffic Detection, Live Protection, Web Security e Download Reputation

5. Inclua novas camadas de proteção na sua rede utilizando o Sophos UTM ou SFOS e Sophos E-mail Appliance;

6. Habilite o Lockdown para seus servidores: A funcionalidade de Server Lockdown, permite a execução de apenas aplicativos confiáveis e permitidos, realizando o bloqueio dos demais.

7. Realize o backup de seus dados: Realize backup frequente de estações e servidores que contenham informações que não possam ser perdidas. Caso você tenha sido vitima de um ransomware “desenvolvido corretamente”, as únicas formas de recuperar os dados são: Restaurar backup ou pagar pelo resgate (não recomendamos).

8. Utilize os recursos Intercept-X ou Exploit Prevention, fale com nossos consultores.

 

Nossas soluções de proteção contra Ransomware são as mais avançada do mercado

Comprovadamente eficiente, o CryptoGuard no Sophos Intercept X bloqueiam o ransomware assim que ele começa a tentar criptografar seus arquivos, retornando dados ao seu estado original. Interceptação X:

  • Protege usuários contra ataques de ransomware

  • Automaticamente reverte alterações de arquivo criptografadas sem perda de dados

  • Interrompe a criptografia de arquivos locais e remotos

Especificações técnicas - Intercept X

O Intercept X está disponível para dispositivos com Windows 7 ou superior, sistemas operacionais de 32 ou 64 bits. O Intercept X é projetado para reforçar a segurança do seu Endpoint ou Antivírus, fornecendo a próxima geração de anti-exploit, anti-ransomware, análise de causa raiz e tecnologia avançada de limpeza do sistema. Também pode ser utilizado em conjunto com o Sophos Endpoint Protection.

O Intercept X e Endpoint Protection são gerenciados por um console unificado, o Sophos Central. Não há servidores a serem criados - basta fazer login para fazer o download do agente e configurar todas as políticas de um único local.

 

Principais Prêmios