Criadores de ransomware, a exemplo do Wanna Cry e tantos outros que tiveram destaque nos últimos anos, descobriram algo que foi ponto chave em todos os ataques bem sucedidos. Eles perceberam que algumas das grandes empresas, apesar do tamanho e valor de mercado, não têm a melhor proteção contra ataques.
E quando falamos em proteção, isso não quer dizer necessariamente realizar investimentos em soluções de hardware ou software, como antivírus e firewall, mas em todo processo de segurança relacionado.
Os atuais ataques de ransomware têm se comportando como uma ameaça persistente e avançada, um malware que tem a capacidade de se manter indetectável em sua rede por algum tempo para causar o máximo de danos no futuro, mostra que não estamos lidando com uma simples infecção por vírus ou uma simples brecha na rede.
Ataques de Ransomware se mostram como ataques avançados
Em um ataque considerado “padrão” de Ransomware, geralmente se espalha por toda a rede, infectando o maior número de computadores possível antes de começar causar qualquer tipo de impacto.
Muitas vezes, o malware tentará se conectar a um servidor de comando e controle pela Internet para relatar o progresso da infecção e aguardar o comando para atacar.
E para responder a essa nova ameaça, você precisa de abordagens diferentes na prevenção da invasão, mas principalmente da recuperação do ataque, do sequestro ou roubo de dados.
Para isso, é preciso uma abordagem assertiva que possa garantir não só o armazenamento de dados, mas o seu backup e o processo de restauração.
Backup e recuperação são fundamentais contra os impactos de Ransomware
Basicamente, um ataque de ransomware começa a se espalhar furtivamente pela sua rede e infectar todos os seus computadores. Em seguida, ele procura por backups baseados em arquivos para criptografar.
O objetivo é infectar e criptografar o máximo de sua infraestrutura, durante um período de semanas ou meses, antes que você seja alertado e possa proteger os backups de ransomware.
Por meio da criptografia lenta de arquivos, o ransomware está tornando o processo de recuperação de backups lento e caro, talvez mais caro do que pagar o resgate. Quando a infecção estiver completa e seus backups contiverem uma mistura de arquivos criptografados e limpos, é hora de disparar o ransomware.
Todas as máquinas infectadas irão criptografar arquivos usados recentemente e seus aplicativos deixarão de funcionar.
O momento crítico para as empresas, a infraestrutura comprometida
Neste momento, seus backups contêm arquivos criptografados e o próprio ransomware. Se você restaurar sistemas inteiros na tentativa de dar fim ao ataque do ransomware, você também restaura a infecção e acaba com todo o trabalho de limpeza que você já concluiu.
Tenha muito cuidado ao restaurar arquivos executáveis, scripts como JavaScript ou até mesmo arquivos que possam conter macros até que você saiba como o ransomware se espalha. Idealmente, você só deseja restaurar arquivos de dados.
A estratégia de proteção de backup contra ataques de ransomware
Evitar ataques de ransomware pode não ser algo simples, esse tipo de ataque tem evoluído nos últimos anos e a tendência é ser cada vez mais aperfeiçoado. Porém, quando se trata de backup existem algumas dicas fundamentais que ajudam na recuperação dessa situação crítica.
● Faça um controle efetivo de todo o seu processo de backup
Você provavelmente tem milhares de arquivos criptografados espalhados por vários backups, você precisará descobrir o que restaurar. Seu aplicativo de backup deve usar seus catálogos de backup para identificar a última versão não criptografada de cada arquivo e restaurar automaticamente essas versões.
● Os backups não devem estar acessíveis
Os arquivos de backups não devem estar acessíveis em sua rede, pois eles serão os principais alvos da criptografia feita pelo ransomware. Se o aplicativo de backup puder identificar arquivos criptografados, talvez seja o primeiro indicativo em sua rede a identificar uma infecção por ransomware.
Como foi dito logo no início, o ransomware evoluiu e está direcionado às empresas por se comportar como uma ameaça persistente e bastante avançada. Você precisa estar ciente dessas alterações e proteger os backups do ransomware, identificando a infecção rapidamente e recuperando-se sem pagar um resgate.
Entre em contato com a A4 informática e compartilhe suas opiniões e dúvidas com os nossos especialistas, eles estão prontos para responder às suas perguntas e ajudar no desenvolvimento de sua empresa, impactando positivamente na satisfação dos seus clientes.
No mercado de tecnologia desde 1999 a A4 Informática, oferece soluções completas em tecnologia. Ao longo deste período desenvolvemos um modelo de trabalho diferenciado, apostando na qualidade de produtos e serviços com alto valor agregado aos nossos clientes.
