Foi divulgado ontem (24/11), um novo ataque de um ransomware que, desta vez, afetou sistemas em alguns países da Europa, como: Ucrânia, Rússia, Turquia e Alemanha.
O ataque deixou o trabalho de algumas empresas completamente paralisados pois os servidores e estações de trabalho são criptografados, conforme disse IIlya Sachkov, chefe da Group-IB, empresa russa de segurança cibernética.
Uma empresa de segurança, a Eset, disse que o malware foi distribuído com título de instalador do Adobe Flash Player (install_flash_player.exe). Ele é baixado na máquina da vítima quando ela navega por sites afetados.
Preparamos algumas dicas para você se proteger desses ataques de ransomware. Confira:
Patch de atualização do Flash Player
Sempre verifique nos sites dos fornecedores por atualizações para checar se são válidos e para manter seus hardwares e softwares atualizados.
Lembrando que: a atualização de patches de segurança é extremamente importante, porém, tenha cuidado e certifique-se antes se é realmente confiável porque, neste caso, o malware se propaga através de um falso instalador do software Flash Player, da Adobe.
Antivírus
É importante ter um antivírus eficaz em todas estações, servidores e dispositivos conectados à rede.
Escolher um antivírus bom, de mercado, na versão profissional e paga com atualizações cotidianas, contribuirá para melhorar a sua proteção. Você também pode fazer um comparativo independente de antivírus para descobrir qual a melhor opção.
Diretórios de rede
Verifique os diretórios de rede em todos os servidores e máquinas sensíveis que são mapeados, ou seja, acessíveis a distância via rede.
Hoje, os ransomwares agem a distância através dos diretórios de rede que são mapeados.Isso quer dizer que uma máquina que tem antivírus mesmo assim pode ser criptografada, se ela for acessível por outras máquinas infectadas através dos mapeamentos de rede.
Usuários da rede
É importante treinar os usuários sobre a engenharia social, principalmente para que eles não acessem sites duvidosos e, sobretudo, para não abrirem e-mails de tipo phishing.
Antispam
Ter um bom antispam no servidor de e-mail, para tirar os emails de phishing, é essencial para bloquear esse tipo de acesso malware.
Backup
Tenha um processo completo de backup confiável. Ele deve ser:
– No mínimo diário;
– 100% automatizado, com verificação de integridade;
– Em nuvem ou num lugar fora da empresa (sem mapeamento de rede);
– Com transferência dos backups via conexão criptografada com pelo menos os sete últimos dias guardados (ou mais, se puder), incluindo os arquivos mais importantes que podem ser guardados nos HD’s e não copiados nos servidores da empresa.
Restauração de dados
Verifique o tempo de restauração dos dados em caso de perda. Se o tempo de restauração do backup for muito longo, é bom pensar em outras soluções.
Exemplo: O ajuste das rotinas internas dos bancos de dados para backup, ou a replicação em tempos pré-definidos.