Para os que desconhecem, Ransomware é um tipo de malware que criptografa todos os arquivos de um sistema de armazenamento e os torna inacessíveis até que seja pago um “resgate” (do inglês ransom) ao hacker. Os primeiros registros desse malware são de 1989 na Rússia, porém em 2013 o mesmo já estava inserido também nos Estados Unidos.
Como posso me proteger do Ransomware?
Para ajudar você na proteção contra o Ransomware, nossa equipe de especialistas em armazenamento de dados separou 7 dicas para recuperar e prevenir de ataques. Confira:
1. Planeje suas ações
O momento certo para descobrir como agir nesse tipo de incidente não é quando ele já ocorreu. Descubra com antecedência quais são os alvos prováveis desse tipo de ataque dentro de sua empresa e a quem recorrer para pedir ajuda. É importante saber como alcançá-los rapidamente, além de saber onde estão as senhas dos usuários, como foi feita a instalação de discos ou de outros itens importantes como storages e servidores. Mantenha seu backup sempre operacional e os arquive onde eles possam ser facilmente encontrados, sempre fora de computadores que também possam estar sob ataque do malware.
2. Teste o Backup de seus arquivos
A salvação de seus arquivos pode estar em sua capacidade de restaurá-los a partir de um backup. A melhor maneira para se proteger do Ransomware é ter um bom plano de backup, que deve incluir testes do processo de restauração para garantir que os arquivos restaurados sejam utilizáveis. Um processo de backup sem verificação pode não ser de grande valia, por isso faça teste de recuperação de desastres periodicamente. Os storages NAS Synology possuem recursos para fazer backup bare metal de diversos computadores, diminuindo o tempo de inatividade caso seja necessária a restauração de um sistema.
3. Use firewalls e softwares antivírus
Muito tem sido publicado ultimamente sobre a crescente obsolescência dos softwares antivírus e, até certo ponto, dos firewalls. Essas afirmações estão relacionadas ao tempo de resposta da indústria contra as novas ameaças, sendo que a maioria dos produtos evita ataques já identificados, mas as ameaças sempre mudam rapidamente.
O erro desse argumento é que para novo malware identificado existem centenas de ameaças antigas fazendo estragos. Por isso, a melhor sugestão é que seja implementado um bom pacote de firewall / antivírus independentemente de quaisquer argumentos contrários. Antivírus como o Avast e Kaspersky protegem o servidor e os arquivos contra o Ransomware e outras ameaças virtuais, por isso mantenha esses aplicativos sempre atualizados para monitorar seus sistemas.
4. Faça atualizações dos softwares regularmente
O Ransomware, como muitos programas malware, utiliza vulnerabilidades no Windows e outros sistemas para infectar seus arquivos. Como as empresas desenvolvedoras de softwares corrigem essas vulnerabilidades, você deve garantir que todas as atualizações dos softwares utilizados sejam realizadas regularmente. Muitos servidores e computadores de usuários desatentos passam meses sem receber nenhuma atualização em seus softwares. Além disso, atualizações frequentes do firmware e dos outros aplicativos da sua rede também são importantes e podem ajudar a evitar ataques.
5. Política de acesso aos drives mapeados
Certifique-se de que as unidades de armazenamento de seu servidor de arquivos estejam mapeadas apenas para usuários onde elas são realmente necessárias. Além disso, use pastas com o atributo “somente leitura” sempre que possível. Se um computador infectado não puder acessar o disco do servidor, ele não poderá infectá-lo. Observe também que mesmo as unidades de armazenamento em nuvem também estão suscetíveis a essas ameaças.
6. Saiba quem usa seus computadores
Restrinja o uso de cada computador a apenas pessoas autorizadas. Em um ambiente de escritório, mantenha-os bloqueados, para que a equipe de manutenção de outros departamentos não possa usá-los para uma pesquisa rápida na Web.
7. Se o pior acontecer, entre em ação rapidamente
Caso você se depare com arquivos criptografados e não possuir um backup de segurança, procure um especialista. Não é recomendável pagar o resgate, pois não existe nenhuma garantia que suas informações serão recuperadas após pagamento do resgate. Um alento é que hackers, preocupados com o fato de seus “clientes” não confiarem no retorno dos dados após pagamento, estão fazendo um trabalho melhor para que as vítimas de seus ataques recuperem seus arquivos após o pagamento.
Resumindo: A melhor forma de como se proteger do vírus Ransomware é a prevenção. Uma vez infectado, suas opções podem ser limitadas, caras e desagradáveis.
Certamente uma perda dessas pode ser evitada se houver uma prevenção utilizando soluções de armazenamento, nossa equipe da MDF Technology disponibiliza storages NAS de qualidade que garantem proteção total dos dados de sua empresa.