Não é novidade o poder destrutível que os Ransomwares detêm, vide os exemplos mais famosos dos últimos tempos, o WannaCry e o Petya, que lesaram diversas empresas no mundo inteiro e levaram ao sequestro e perda de dados em muitas delas. Porém, seguindo a moda das criptomoedas, a nova epidemia de Ransomware que vem se alastrando se chama Thanatos e, diferente dos casos citados anteriormente, demanda Bitcoins como pagamento do resgate de seus arquivos – mas nem assim os entrega de volta!
Para ajudar você a combater o Thanatos, a Penso criou este artigo dinâmico, pontuando as principais nuances desse Ransomware.
O que é um Ransomware?
Conhecidos como “os vilões mais temidos da internet”, os ransomwares são tipos de malwares que sequestram todos os arquivos do computador da vítima, e ainda os transformam em mensagens criptografadas e, para decodificá-los, é necessária uma senha. Neste momento, geralmente, é cobrado um valor em dinheiro pelo seu resgate.
Como o Thanatos age?
O Ransomware Thanatos, após se alojar no sistema da vítima, encripta cada arquivo com uma “chave” diferente. Mas ao invés de guardá-las para devolvê-las após a transação financeira, ele não se dá ao trabalho de estocá-las. Dessa forma, torna-se impossível a devolução dos dados e o acesso a eles.
Recomendações
Aos violados pelo Thanatos, os especialistas advertem que é melhor não pagar o resgate. A única maneira, até agora, de se livrar desse ataque é pela tentativa de decriptação individual de cada arquivo – Por isso, se acontecer essa fatalidade, é importante conversar com os responsáveis pela TI da empresa para solucionar o problema.
Outro conselho é para que o seu negócio efetue backup na nuvem, como a Penso fornece aos seus clientes. Esse tipo de armazenamento têm sido um dos mais utilizados, devido à facilidade de acesso e segurança que oferece. Assim, mesmo se sua máquina for infectada, como suas informações estão salvas em outro servidor, fica fácil recuperá-las.
Ressaltamos também que os Ransomwares, de um modo geral, não são detectados pelas ferramentas de antivírus e a única solução nesses casos é restaurar os arquivos infectados do backup. E, também, NUNCA ESQUEÇA:
- Não abra anexos se não souber quem os enviou;
- Verifique se todas as atualizações do Windows estão instaladas assim que elas saem!
- Certifique-se também de atualizar todos os programas, especialmente Java, Flash e Adobe Reader. Pois é importante mantê-los atualizados.
- Certifique-se de usar algum tipo de software de segurança instalado que use detecções comportamentais ou tecnologia de lista branca.
- Use senhas rígidas e nunca reutilize a mesma senha em vários sites.
Caso queiram mais informações sobre os Ransomwares ou sobre este novo ataque, acesse o Blog da Penso.