{"id":1687,"date":"2017-12-03T09:00:13","date_gmt":"2017-12-03T11:00:13","guid":{"rendered":"http:\/\/www.meupositivo.com.br\/panoramapositivo\/saiba-como-funciona-o-ransomware-e-proteja-as-informacoes-da-sua-empresa\/"},"modified":"2019-07-16T14:49:33","modified_gmt":"2019-07-16T17:49:33","slug":"ransomware","status":"publish","type":"post","link":"https:\/\/www.meupositivo.com.br\/panoramapositivo\/ransomware\/","title":{"rendered":"Saiba como funciona o ransomware e proteja as informa\u00e7\u00f5es da sua empresa"},"content":{"rendered":"

Existem centenas de tipos de malwares que infectam os sistemas operacionais do mundo todo. No entanto, um dos maiores impactos \u00e9 causado pelo ransomware, que usa a criptografia para requisitar dinheiro \u00e0s v\u00edtimas.<\/p>\n

Conhecido por “sequestrar” o computador, \u00e9 fundamental saber como funciona ransomware para evit\u00e1-lo e, se n\u00e3o for poss\u00edvel, saber o que fazer em caso de ataque. \u00c9 assim que sua empresa estar\u00e1 preparada para evitar o vazamento de informa\u00e7\u00f5es e a perda de confidencialidade.<\/p>\n

Esse \u00e9 o assunto deste post. A partir de agora, apresentaremos o que \u00e9 o ransomware, como ele funciona, de que forma os computadores s\u00e3o infectados, como prevenir o ataque e lidar com o problema.<\/p>\n

Vamos l\u00e1?<\/p>\n

O que \u00e9 o ransomware?<\/h2>\n

Esse malware \u00e9 conhecido por “sequestrar” o sistema e deixar uma mensagem solicitando um pagamento em dinheiro. O bloqueio pode ser total ou parcial, e voc\u00ea n\u00e3o consegue acessar os arquivos ou pastas at\u00e9 que o hacker fa\u00e7a a libera\u00e7\u00e3o.<\/p>\n

malware \u00e9 conhecido por “sequestrar” o sistema<\/span><\/p><\/blockquote>\n

A restri\u00e7\u00e3o \u00e9 feita por meio da criptografia, o que impossibilita visualizar as informa\u00e7\u00f5es dispon\u00edveis nos documentos do sistema. O pagamento, geralmente, \u00e9 feito em bitcoin ou por transfer\u00eancia eletr\u00f4nica e sites de pagamento online.<\/p>\n

O problema \u00e9 que, mesmo ap\u00f3s o repasse do valor, o hacker ainda pode impedir o seu acesso \u2014 na verdade, \u00e9 o que costuma ocorrer. Portanto, o ataque se torna um tipo de extors\u00e3o.<\/p>\n

Em maio de 2017, um dos maiores ataques de ransomware aconteceu, afetando mais de 70 pa\u00edses e registrando acima de 45 mil infec\u00e7\u00f5es. O resultado \u00e9 a perda de acesso \u00e0 informa\u00e7\u00e3o e de confidencialidade, al\u00e9m do vazamento dessas informa\u00e7\u00f5es.<\/p>\n

Como funciona ransomware?<\/h2>\n

O ataque acontece de maneira diferente dependendo do tipo de ransomware que infectou o sistema. Os dois modelos mais comuns s\u00e3o: Cryptolocker e CTB Locker.<\/p>\n

O primeiro criptografa os dados por meio de algoritmos como RSA-2048, RSA-1024 e AES-256. Todos s\u00e3o complexos para decifrar e ainda comprimem os arquivos, exibindo o pop-up para pagamento do resgate.<\/p>\n

O segundo apenas faz o bloqueio da tela e apresenta a interface que indica a necessidade de pagamento para a libera\u00e7\u00e3o dos arquivos.<\/p>\n

Em qualquer dos casos, h\u00e1 6 etapas para o ataque:<\/p>\n