O que é Sophos Ransomware?

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia. Quem promove esta prática, geralmente, exige um pagamento de resgate (ransom) para restabelecer o acesso a informação. O pagamento do resgate geralmente é feito via bitcoins.

Nova ameaça: Wanna Ransomware

Um novo ataque de ransomware chamado 'Wanna' (também conhecido como WannaCry, WCry, WanaCrypt, WanaCrypt0r ou Wanna Decrypt0r) está criptografando arquivos e alterando as extensões para: .wnry, .wcry, .wncry e .wncrypt, em seguida, apresenta uma janela para o usuário com uma demanda de resgate.
O ransomware se espalha rapidamente, como um worm, explorando uma vulnerabilidade do Windows no serviço Windows Server Message Block (SMB), que os computadores Windows usam para compartilhar arquivos e impressoras em redes locais

Infecção por ransomware?

Um ransomware pode se instalar ao se abir links em e-mails, redes sociais e mensagens instantâneas, baixar conteúdos ou de sites duvidosos, ou acessá-los usando navegadores vulneráveis. Também é possível ser infectado por anexos de e-mails e arquivos compartilhados. No entanto, o código não se propaga sozinho, sendo necessário um desses canais como condutores.

Prevenções contra Ransomware

  • 1. Conscientize os usuários: Usuários devem ter atenção ao clicar em links e ativar as Macros, links e anexos de emails desconhecidos. Para evitar estas ameaças, é necessário realizar a conscientização dos usuários quanto à segurança da informação.
  • 2. Se certifique que todos os computadores e servidores que utilizem o S.O. Windows estejam atualizados, conforme divulgado pela Microsoft através do MS17-010 Bulletin; Observação: A Microsoft decidiu disponibilizar o patch de segurança para outros Sistemas Custom Support, tais como: Windows XP, Windows 8 e Windows Server 2003.
  • 3. Para clientes que não possuem os recursos Intercept-X e Sophos Exploit Prevention, atualizem os seus endpoints imediatamente; Para mais informações sobre o Intercept-X e Exploit Prevention fale com nossos consultores.
  • 4. Mantenha os recursos de Anti-Virus e HIPS ativados para todas as estações e servidores: Tão importante quanto possuir o Sophos Endpoint ou qualquer outro instalado e atualizado, é manter o mesmo configurado corretamente. Tenha certeza que os componentes estão ativos: Antivírus, HIPS, Malicious Traffic Detection, Live Protection, Web Security e Download Reputation
  • 5. Inclua novas camadas de proteção na sua rede utilizando o Sophos UTM ou SFOS e Sophos E-mail Appliance;
  • 6. Habilite o Lockdown para seus servidores: A funcionalidade de Server Lockdown, permite a execução de apenas aplicativos confiáveis e permitidos, realizando o bloqueio dos demais.
  • 7. Realize o backup de seus dados: Realize backup frequente de estações e servidores que contenham informações que não possam ser perdidas. Caso você tenha sido vitima de um ransomware “desenvolvido corretamente”, as únicas formas de recuperar os dados são: Restaurar backup ou pagar pelo resgate (não recomendamos).
  • 8. Utilize os recursos Intercept-X ou Exploit Prevention, fale com nossos consultores.olíticas unificadas e fluxos de trabalho simplificados que o torna fácil de gerenciar;

Proteções mais
avançada do mercado

Comprovadamente eficiente, o CryptoGuard no Sophos Intercept X bloqueiam o ransomware assim que ele começa a tentar criptografar seus arquivos, retornando dados ao seu estado original. Interceptação X:

- Protege usuários contra ataques de ransomware;
- Automaticamente reverte alterações de arquivo criptografadas sem perda de dados;
- Interrompe a criptografia de arquivos locais e remotos.

Especificações técnicas Intercept X

O Intercept X está disponível para dispositivos com Windows 7 ou superior, sistemas operacionais de 32 ou 64 bits. O Intercept X é projetado para reforçar a segurança do seu Endpoint ou Antivírus, fornecendo a próxima geração de anti-exploit, anti-ransomware, análise de causa raiz e tecnologia avançada de limpeza do sistema. Também pode ser utilizado em conjunto com o Sophos Endpoint Protection.

O Intercept X e Endpoint Protection são gerenciados por um console unificado, o Sophos Central. Não há servidores a serem criados - basta fazer login para fazer o download do agente e configurar todas as políticas de um único local.

Nossa sede

Av. Imperatriz Leopoldina, 957 - 19º Andar Conjunto 1908 - Vila Leopoldina
CEP: 05305-011 - São Paulo - SP - Brasil 

Contatos

- contato@proadvanced.com.br
- +55 11 3646-2970
- Trabalhe conosco

Atalhos

- Home
- Sobre
- Soluções
- Sophos
- Contatos
- Blog

ProAdvanced - Mude sua forma de pensar em tecnologia. © Todos os direitos reservados - 2018
Baas - Acronis - Backup - Nuvem - Infraestrutura - Redes - Governança - Tecnologia - Suporte Técnico - Segurança - Servidores - Iaas - Data Center - Consultoria - Outsourcing - Sophos - Sophos XG - Firewall - Conexão Segura - Endpoint - Antivírus - Interligação de Filiais - VMware - Virtualização - WLAN Profissional - Cambium Networks - Wifi Profissional