Sequestro de Dados-Boas práticas para minimizar e mitigar o risco

25 02 2016

Milhares de empresas e utilizadores domésticos têm assistido recentemente ao sequestro de dados através de ransomware, uma “nova” classe de malware.

 

Basicamente, e de forma resumida, o atacante encripta os ficheiros da vitima, e  informa-a que se pretender ter acesso aos seus ficheiros terá que pagar o resgate, ou seja, pagar uma determinada quantia monetária, até determinada data, para que seja efetuada desencriptação. Caso a vitima não pague dentro do tempo estipulado, poderá perder definitivamente a possibilidade de aceder aos seus ficheiros, mesmo que posteriormente se mostre disponível para efetuar o pagamento.

Para que o rastreamento do pagamento seja dificultado ou mesmo impossível, por norma, o atacante obriga a que o pagamento seja efetuado em  Bitcoins (moeda virtual).

 

image

 

Na prática, em alguns cenários existe a possibilidade de desencriptar os dados, no entanto tudo depende  da variante do ransomware e dos algoritmos de encriptação. Existem vários tipos de ransomware, como o CryptoLocker (o mais conhecido), CryptoDefence, CryptoWall, ACCDFISA e GpCode.

O resgate de dados tem feito vitimas por todo o mundo, desde o utilizador doméstico, até hospitais e outras grandes organizações que vêm os seus sistemas críticos pararem, sem que possam fazer alguma coisa a não ser pagar.

Nem mesmo as empresas que se dedicam em exclusivo à recuperação de dados, em suportes com problemas físicos ou lógicos, podem ajudar, mesmo com a experiencia acumulada que têm a lidar com este tipo de situações.

 

 

Quando determinado sistema é infetado, os ficheiros podem ficar com uma nova extensão (no exemplo da imagem, extensão *.micro).

image

 

 

Normalmente ao iniciar o Sistema Operativo é mostrada uma página com detalhes sobre o sucedido, e como proceder para recuperar a informação.

image

image

 

 

 

Boas práticas para minimizar e mitigar o risco:

  • Manter o Antivírus e Firewall atualizados.
  • Não abrir emails e anexos que possam parecer suspeitos ou com origem desconhecida.
  • Utilizar a última versão do Sistema Operativo, e manter o mesmo atualizado com todos os updates.
  • Utilizar um navegador Web recente.
  • Manter backups em meios de armazenamento que fiquem offline/desligados.
  • Manter backups na cloud, em um serviço de storage que permita versionamento e restore.
  • Tendo em conta que este problema pode propagar-se pela rede e dispositivos de armazenamento externos, se existir uma unidade de rede ou pasta mapeada/partilhada, ainda que o problema não tenha origem local, os dados podem ser afetados desde que estejam acessíveis.
  • Bom senso por parte dos utilizadores.
  • Desativar serviços que possam estar a correr nos sistemas, não necessários (RDP por exemplo).
  • Ter um plano de backups definido, estruturado, com periodicidade adequada.

 

 

 

Páginas e noticias relacionadas:

http://www.alvo.com/noticias/cryptowall-infeta-redes-de-milhares-de-empresas/

http://www.rtp.pt/noticias/tecnologia/hospital-de-hollywood-refem-de-piratas-informaticos_n896751

http://www.computerworld.com.pt/2015/05/19/vitimas-de-ransomware-cedem-desesperadas/

http://tek.sapo.pt/noticias/computadores/artigo/foi_vitima_de_ransomware_antes_de_pagar_experimente_esta_ferramenta-1437676tek.html

http://www.computerworld.com.pt/2015/02/05/ransomware-investigado-em-portugal/

https://www.publico.pt/tecnologia/noticia/primeiro-atm-de-bitcoins-em-portugal-comeca-a-funcionar-este-sabado-1671862

http://expresso.sapo.pt/internacional/2016-02-16-Hackers-atacam-hospital-americano-e-exigem-3-milhoes-para-desbloquear-sistemas

http://tek.sapo.pt/noticias/computadores/artigo/atm_de_bitcoins_disponivel_em_lisboa_a_partir_de_sabado-1413316tek.html

http://www.publico.pt/tecnologia/noticia/pj-investiga-mafias-que-atacaram-sistemas-informaticos-de-escolas-e-ministerios-1685128

http://exameinformatica.sapo.pt/noticias/mercados/2015-08-04-Novo-ataque-de-resgate-de-dados-envolve-o-Windows-10

http://exameinformatica.sapo.pt/noticias/mercados/2015-08-04-Novo-ataque-de-resgate-de-dados-envolve-o-Windows-10

https://www.ixsystems.com/blog/defeating-cryptolocker/


Ações

Information

One response

25 02 2016
..::invisible flame light::.. | … about (in)visible things of technology, internet…and life – Dente-de-Leão : Redes & Ideias

[…] Sequestro de Dados-Boas práticas para minimizar e mitigar o risco […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: