WatchGuard Technologies

Ransomware

Não seja a próxima vítima do ransomware

O ransomware é um método de ataque cada vez mais comum dos hackers contra pessoas, pequenas e médias empresas e grandes corporações. Os primeiros incidentes de ransomware foram descobertos em 2005, mas, nos últimos três anos, houve um aumento explosivo na incidência desses ataques, que comprometem milhões de computadores e dispositivos móveis no mundo inteiro.

Descobertas de ransomware

O valor total dos danos causados por ransomware relatados em 2015 totalizou US$ 325 milhões.

 

Em um estudo com um mês de duração, mais de 68.000 computadores foram infectados com ransomware. Isso representa mais do que 5.700 por dia E mais de 2 milhões por ano.

 

Do quarto trimestre de 2014 até o primeiro trimestre de 2015, houve um aumento de 165% nas amostras de ransomware.

O que é isso e como funciona?

O ransomware é um tipo de ataque de malware avançado que domina um dispositivo, impedindo totalmente o acesso do usuário ou criptografando arquivos para que não possam ser usados. Esse tipo de ataque pode obter acesso ao seu dispositivo de diversas formas. Após a sua execução no sistema, o ransomware que foi baixado de um site mal-intencionado ou comprometido, entregue como anexo de um email de phishing ou deixado por kits de exploit em sistemas vulneráveis, bloqueia o computador ou criptografa arquivos predeterminados. Em seguida, o invasor se revela, fazendo a exigência "oficial" de um resgate e fornecendo instruções detalhadas e cronogramas sobre como efetuar o pagamento para recuperar o acesso ao dispositivo ou receber uma chave de decodificação para os arquivos sequestrados.

 

E o Petya 2.0?

Em 27 de junho de 2017, outra variante de ransomware virulenta começou a infectar computadores rapidamente em todo o mundo.O Petya 2.0 (também chamado de NotPetya por alguns pesquisadores) é distribuído principalmente usando um anexo de confirmação de pedido falso em um email de phishing.Após infectar a vítima inicial, o Petya 2.0 se desloca lateralmente pela rede da vítima, explorando a mesma vulnerabilidade EternalBlue (MS17-010) que a variante ransomware WannaCry, bem como aproveitando o PsExec e o WMIC.

O Petya 2.0 funciona de forma diferente do ransomware tradicional, criptografando o Master Boot Record (MBR) no computador da vítima, em vez de arquivos individuais.Ao criptografar o MBR, a vítima é bloqueada completamente de seu sistema operacional e arquivos.

Infelizmente para as empresas, notícias como esta são a nova normalidade.O WannaCry e o Petya 2.0 são ataques altamente divulgados, e algo novo que nem sequer sabemos ainda pode estar muito próximo de ocorrer.Conclusão: o ransomware é uma ameaça consistente para empresas de todas as formas e tamanhos, e a publicidade traz à tona o quão crítica é a adoção de uma abordagem em camadas para a segurança.Por exemplo, conforme apontado pelo nosso Relatório de Segurança na Internet do primeiro trimestre, 38% dos malwares passam por AV herdado, é por isso que serviços como IPS, sandboxing e detecção e resposta são tão críticos.Nenhuma solução única irá fornecer cobertura total.Não há momento melhor para obter o Total Security Suite da WatchGuard!

 

O que você faz?

A recomendação tradicional para se defender contra esses tipos de ataques envolve lembretes persistentes para orientar os usuários, atualizar os softwares regularmente e fazer backup de todos os dispositivos críticos. Todas essas regras são boas práticas, mas essas dicas proporcionam apenas uma defesa mínima, de primeiro nível, contra um ataque avançado. Os especialistas também concordam que uma abordagem em camadas à segurança é fundamental para uma defesa ativa contra o ransomware. O Total Security Suite da WatchGuard, disponível com todos os equipamentos Firebox, fornece defesas fortes contra malware avançado e ransomware. Os controles de segurança incluídos no Total Security Suite, como WebBlocker, APT Blocker e Host Ransomware Prevention, ajudam a detectar e evitar métodos comuns de ataques de ransomware.

Como evitar o ransomware

Ícone: Prevenção de ransomware de host
 Prevenção de ransomware de

host O recurso Prevenção de ransomware de host (HRP) do Threat Detection and Response possibilita a proteção líder de mercado contra ataques de ransomware. O HRP bloqueia a execução do ransomware antes que ocorra a criptografia de arquivos no endpoint, mitigando o ataque antes da perda de dados ou da danificação.

Saiba mais

Ícone: WatchGuard APT Blocker
APT Blocker

 O APT Blocker é uma solução de sandboxing dinâmico que fornece visibilidade detalhada e análise da execução do malware. Se o arquivo nunca tiver sido visto antes, os arquivos serão executados em um ambiente virtual para analisar o comportamento e determinar o nível da ameaça, protegendo contra o malware avançado e ameaças zero-day.

Saiba mais

SOBRE A WATCHGUARD

A WatchGuard desenvolveu aproximadamente um milhão de appliances multifuncionais integradas de gerenciamento de ameaças em todo o mundo. Nossas caixas vermelhas exclusivas são arquitetadas para serem os dispositivos de segurança mais inteligentes, mais rápidos e excelentes do mercado, com todos os mecanismos de varredura sendo executados com toda a força. Por que comprar WatchGuard? Descubra aqui.

 

Centro de Recursos

ENTRE EM CONTATO

Social Media