Correios

Ao longo de 2021 e até 2022, os resgates foram um tema de grande actualidade. Pode ter ouvido histórias de assaltos a empresas, organizações ou organismos governamentais importantes, ou pode ter sido pessoalmente vítima de um ataque de resgate ao seu dispositivo. De acordo com um estudo realizados entre Janeiro e Fevereiro de 2021, os ataques de resgate afectaram cerca de 37% das empresas em todo o mundo.

Ter todos os seus ficheiros e dados mantidos como reféns até pagar é uma questão séria e um pensamento aterrador. Hoje discutimos como recuperar de um ataque de resgate no caso de já ter caído vítima de um.  

Ransomware: Visão Geral, Definição, & Exemplos

O Ransomware é um software malicioso que bloqueia o seu computador ou ficheiros e exige um resgate para os desbloquear. O Ransomware pode ser instalado através de e-mails de phishing, anúncios falsos, ou software descarregado de sites não fiáveis. Uma vez instalado, o software de resgate pode encriptar todos os seus ficheiros, impedindo-o de os utilizar.

Ao contrário de outros vírus ou malware, o ransomware não está interessado em roubar ou vender dados na teia escura. Só existe para extorquir dinheiro às suas vítimas, mantendo as suas informações reféns até receberem o pagamento desejado em troca da sua libertação.

Exemplo mais recente de ataque de Ransomware: Kaseya - Julho 2021

Em Julho de 2021, Kaseya teve uma das mais significativas agressões de resgate na memória recente. Ao infectar cerca de 50 fornecedores de serviços geridos utilizando os produtos da Kaseya, o ataque contra a empresa de TI espalhou-se a 1.500 organizações.

A Kaseya recusou-se a pagar ao infame pedido de 70 milhões de dólares do grupo REvil para reparar os danos. Embora uma empresa de segurança de terceiros tenha criado uma chave de descodificação universal para impedir o ataque, a Homeland Security ainda estava interessada nela devido à sua enorme dimensão. Menos de duas semanas mais tarde, a Cybersecurity and Infrastructure Security Agency (CISA) divulgou regras de resgate.

Formas de prevenir um ataque de resgate

Como evitar um ataque de Ransomware?

Em primeiro lugar, o seu principal objectivo deve ser a protecção contra o resgate de bens. Aqui estão algumas formas que podem ajudar a evitar ataques de resgate:

  • Uma solução de backup segura.
  • Mantenha o seu software antivírus actualizado com as últimas definições de vírus.
  • Certifique-se de que controla os seus sistemas e dados utilizando um fornecedor de serviços geridos (MSP).
  • Treine o seu pessoal de TI sobre as melhores práticas de segurança para garantir que estão conscientes das últimas ameaças e como evitá-las.
  • Considerar o investimento em gateways web seguros, soluções de segurança de correio electrónico, e outro software de protecção de pontos terminais para proteger contra infecções malware em todas as fases do ciclo de vida do ataque (prevenir, detectar, bloquear).
  • Utilizar métodos de autenticação de e-mail como DMARC.

Como é que o DMARC ajuda?

DMARC é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance. É concebido para detectar e prevenir a falsificação através do alinhamento de domínios.

DMARC utiliza padrões de autenticação SPF e DKIM para detectar endereços IP maliciosos, falsificações, e personificações de domínios.

Se estiver a utilizar DMARC, quando um e-mail falha a autenticação (porque parece que foi enviado por alguém que não o remetente), é classificado como spam e largado antes de chegar à sua caixa de entrada. 

Enquanto envia um e-mail, se tiver criado um DMARC com um Política DMARC (p=rejeição/quarantena), e-mails que falhem serão rejeitados ou designados como spam, reduzindo a probabilidade de os seus destinatários poderem ser vítimas de um ataque de resgate.

Isto protege a reputação da sua empresa, dados sensíveis, e recursos financeiros.

Como Recuperar de um Ataque de Ransomware?

Para sair da confusão, é preciso saber como recuperar de um ataque de resgate. Vejamos estratégias rápidas:

Passo #1: Não entre em pânico

Não há necessidade de entrar em pânico se for atingido por um resgate. Embora os resgates possam ser prejudiciais, a recuperação de um ataque nem sempre é impossível. Se os ficheiros tiverem backup e não estiverem envolvidos problemas legais - por exemplo, se não estiver a utilizar software pirata - então o caminho para a recuperação pode ser bastante simples.

Passo #2: Não pagar o Resgate

Não é necessário pagar nada. Isto é devido a alguns factores:

  • Tenha apenas em mente que está a lidar com um criminoso. Nem sempre receberá os seus dados de volta, mesmo que pague o resgate.
  • Está a demonstrar a eficácia do método do agressor, o que os motivará a visar outras empresas que seguirão o seu exemplo e farão a restituição - é um ciclo vicioso.
  • Lidar com um ataque custa o dobro quando o resgate é pago. Mesmo que consiga recuperar os seus dados, a infecção continuará a estar presente nos seus servidores, necessitando de uma limpeza completa. Para além do resgate, será responsável pelo pagamento do tempo de paragem, tempo de pessoal, custos do dispositivo, etc.

Passo #3: Restaurar Ficheiros de Backups

Se tiver backups regulares dos seus dados armazenados fora do local em caso de catástrofe, pode restaurá-los após o ataque. 

Passo #4: Parar todas as ligações de entrada

O Ransomware utiliza frequentemente uma vulnerabilidade no Internet Explorer ou outro navegador para aceder ao seu computador. Se isto acontecer, desligue-se imediatamente da Internet desligando o seu modem ou desligando o Wi-Fi do seu dispositivo. 

Passo #5: Auditar as suas Práticas de Segurança

Um bom passo é realizar uma auditoria das suas práticas de segurança para ver o que precisa de ser melhorado. Embora seja essencial fazer alterações que abordem o problema imediato, também é importante não ignorar outras áreas da sua rede que possam ser vulneráveis. 

Passo #6: Alterar todas as suas palavras-passe

Isto inclui senhas para contas de e-mail e meios de comunicação social e qualquer conta comprometida por este ataque - incluindo declarações financeiras onde informações sensíveis, tais como números de cartões de crédito, podem ser armazenadas. Também deve alterar as senhas de dispositivos ligados à Internet que não foram infectados por um resgate.

Passo #6: Chamada de Peritos

Se a sua organização tiver sido atingida por um resgate, contacte peritos que saibam como lidar com este tipo de malware. Eles podem ajudá-lo a avaliar o que aconteceu e determinar se há mais alguma coisa que precisa de ser feita antes de permitir que os empregados voltem a entrar na rede (ou se devem mesmo voltar a entrar). E provavelmente terão sugestões sobre a melhor forma de se protegerem contra futuros ataques.

Palavras finais

É provável que, a dada altura, venha a sofrer um ataque de resgate. O importante é saber como recuperar de um ataque de resgate e ser capaz de restaurar com segurança os seus dados quando o malware tiver sido completamente removido do seu sistema.

Configuração de um Analisador DMARC hoje é o primeiro passo para adquirir protecção contra ameaças de resgate! No PowerDMARC, ajudamo-lo na transição fácil e rápida para a aplicação do DMARC, que o protegerá contra uma vasta gama de ataques que os utilizadores de correio electrónico tendem a enfrentar diariamente.

Ransomware, malware, e phishing são três tipos de ameaças em linha que existem há anos. As três podem ser implantadas via correio electrónico, são prejudiciais para uma organização, e podem levar à perda de activos financeiros ou informativos. Podem ser difíceis de distinguir, mas o nosso guia de resgate vs malware vs phishing está aqui para destacar algumas diferenças chave entre eles. 

Aqui está uma avaria:

Ransomware Vs Malware Vs Phishing: Definições

Ransomware Vs Malware

Ransomware é um tipo de malware que pode encriptar os seus ficheiros e depois torná-los inacessíveis, a menos que pague aos cibercriminosos que lhe enviaram um resgate. O problema é que este não é um malware qualquer - foi especificamente concebido para o fazer pagar, assumindo o controlo do seu computador e mantendo os seus ficheiros reféns até que pague. O serviço de resgate também pode funcionar como um serviço vulgarmente conhecido como RaaS.

 

O malware é outro tipo de ameaça que pode infectar o seu computador e torná-lo inutilizável. Na maioria dos casos, o malware não exige pagamento em troca da sua remoção do seu dispositivo - em vez disso, deixará para trás programas ou ficheiros indesejados no seu disco rígido ou portátil depois de tomar conta do seu sistema.

Ransomware e Malware Vs Phishing

Os ataques de phishing envolvem o envio de e-mails com ligações ou anexos que parecem provir de sites de confiança como o Facebook ou o Gmail, mas levam a sites maliciosos controlados por cibercriminosos que querem roubar informações sobre si ou outras pessoas na Internet para que possam cometer mais tarde fraudes de identidade (como quando tentam comprar bilhetes de avião).

Diferenças na Prevenção e Mitigação de Ataques

Prevenção de ataques de resgate 

O Ransomware pode ser difundido através de correio electrónico, meios de comunicação social e outros serviços em linha, ou pode ser descarregado a partir de um website. É frequentemente utilizado para extorquir dinheiro às vítimas, no que é conhecido como um "ataque de resgate".

A melhor maneira de prevenir ataques de resgate é usar senhas fortes e outras medidas de segurança que protejam o seu sistema e e-mails, tais como software anti-vírus fiável e protocolos de autenticação de e-mail, como DMARCrespectivamente.

Leia o nosso guia completo sobre DMARC e resgates.

Mitigação de ataques de resgate

Se tiver sido afectado por um ataque de resgate, há algumas coisas que pode fazer de imediato:

  1. Certifique-se de que todos os ficheiros no seu PC têm uma cópia de segurança e são guardados noutro local (como um disco rígido externo)
  2. Remova qualquer software suspeito do seu computador e não instale software novo até a infecção ter sido completamente removida (ou pelo menos até não haver risco)
  3. Não abra nenhum e-mail a pedir dinheiro - também não clique nos links neles! 
  4. Se possível, ligue-se com amigos ou familiares que tenham acesso aos seus computadores para que possam ajudar a limpar depois de ter terminado 
  5. Considere ter alguém a tomar conta da sua conta, se possível, para que apenas uma pessoa tenha acesso a ela de uma só vez; isto facilitará a sua limpeza

Prevenção de ataques de malware

  1. O primeiro passo é instalar software antivírus no seu computador. O software antivírus pode detectar e remover vírus e outros tipos de software malicioso do seu computador. Isto deve ser feito o mais cedo possível após ter sido infectado com malware, para que possa ser removido antes que qualquer dano tenha sido feito ao seu computador.
  2. Outra forma de prevenir ataques de malware é mantendo o seu sistema operativo actualizado. A maioria dos sistemas operativos vem com actualizações automáticas que ajudam a mantê-los seguros contra novos vírus e outros tipos de malware, descarregando-os automaticamente quando estão disponíveis online ou através de uma aplicação de actualização no seu computador. Se não houver actualizações disponíveis para um sistema operativo, é melhor não instalar nada até que uma actualização tenha sido lançada para essa versão específica do sistema operativo (Sistema Operativo).
  3. Uma terceira forma de prevenir ataques de malware é usando senhas fortes sempre que possível, em vez de usar senhas simples como 12345.

Mitigação de ataques de malware

Se o seu computador estiver infectado com malware, não espere! Execute um scan completo com um programa antivírus antes de tentar quaisquer outros passos. 

Quando um computador está infectado com malware, pode espalhar-se rapidamente e causar mais problemas do que apenas atrasar o seu computador. Portanto, certifique-se de que executa um scan completo antes de tentar qualquer outro método de recuperação de um ataque de malware.

Prevenção de ataques de Phishing

DMARC é uma das formas mais eficazes de combater este tipo de ataque porque pode ajudar a evitar que os atacantes se apropriem do seu nome de domínio, o que lhes permitiria imitar o seu site ou serviço, e assim ter acesso aos dados do seu cliente. No entanto, precisa de estar num Política DMARC de p=rejeitar para prevenir os ataques.

Atenuação do ataque de Phishing

Se os seus clientes estão a receber e-mails de phishing que parecem ser originários do seu domínio, precisa de um mecanismo para localizar estes IPs maliciosos. Os relatórios DMARC são uma excelente forma de monitorizar as suas fontes de envio e localizar estes IPs para os colocar mais rapidamente na lista negra. 

Recomendamos que se configure o nosso Analisador de relatórios DMARC para ver os seus relatórios num formato legível por humanos (não XML).

Conclusão

Em suma, Ransomware é um tipo de malware que encripta ficheiros no seu computador, mantendo-os reféns até que pague para os ter desbloqueados. Malware é qualquer tipo de software que altera ou apaga dados sem o seu consentimento explícito. Phishing é quando os golpistas fingem ser alguém que conhece - como o seu banco ou empregador - e lhe pedem para fornecer informações sensíveis como nomes de utilizador e palavras-passe. 

No entanto, os três podem ser administrados a um utilizador através de e-mails falsos a partir de um endereço falso que finge ser você! Proteja os e-mails do seu domínio hoje com um Analisador DMARC e nunca mais se preocupar com ameaças de imitação!