Ransomware é qualquer software que permite que um outsider acesse e criptografe arquivos de outro, exclua os originais e, em seguida, ameace excluir a única cópia restante (criptografada) dos arquivos se o resgate não for pago. Nos filmes, o usuário que está implantando o ransomware é tipicamente retratado como um criminoso endurecido.
Mas, na verdade, o ransomware é simplesmente um produto - geralmente encontrado na internet - que qualquer pessoa pode aprender a usar facilmente. Em outras palavras, ataques de ransomware são comuns e podem ser debilitantes para arquivos no local ou na nuvem da vítima.
Os ataques de ransomware acontecem rapidamente. Antes de perceber que há uma ameaça, os hackers roubaram informações, criptografaram arquivos valiosos e estão exigindo que um resgate seja pago para liberar esses arquivos de volta para você. Normalmente, o hacker exige uma certa quantidade em Bitcoin, mas pagar o resgate nem sempre minimiza os danos. Pode levar semanas após um ataque de ransomware para avaliar totalmente os danos causados nas quatro fases de um ataque de ransomware.
Você pode pensar em um hacker como um criminoso endurecido, mas a pessoa média pode facilmente acessar qualquer número de ofertas de ransomware como serviço. Infelizmente, usar esses serviços de ransomware para obter credenciais roubadas e distribuir malware é tão fácil quanto usar quase qualquer outro serviço on-line.
Tudo o que é preciso para um hacker obter acesso a informações vitais é o software certo, e o ataque começa.
Apenas um ponto de acesso é suficiente para o ransomware começar a funcionar. O ransomware entra em Contato com a rede remota da vítima e gera uma chave que será usada para criptografia de arquivos (na fase 3).
Durante a fase de conexão, o ransomware está essencialmente vasculhando os arquivos da vítima para encontrar aqueles com valor. Afinal, esses arquivos precisam valer o resgate que o hacker está prestes a exigir.
Essa é a parte de "resgate" de um ataque de ransomware: Os arquivos direcionados são criptografados ou roubados e, em seguida, os arquivos originais são excluídos. Em outras palavras, ransomware mantém seus arquivos como reféns. A única maneira de liberar seus dados é descriptografá-los, o que só pode ser feito com a chave que foi gerada na fase 2.
O hacker agora exige que uma quantia seja paga em troca da chave, normalmente aplicando um limite de tempo dentro do qual você deve atender às suas demandas. Se você não fizer isso, você arrisca que o hacker exclua a chave e remova qualquer possibilidade de descriptografar seus arquivos ou liberar seus dados para o público.
As vítimas normalmente atendem a essas demandas, e o ataque de ransomware é concluído.
A prevenção de um ataque de ransomware exige atenção cuidadosa para todos os aspectos dos seus dados. Ele requer uma solução multicamada para o que é um problema com várias camadas. Nossa abordagem inclui gerenciamento, monitoramento e serviços de infraestrutura para ajudar você a proteger, detectar e se recuperar de ameaças cibernéticas.
A NetApp começa com uma abordagem centrada em dados para proteger contra ransomware, oferecendo o NetApp ONTAP, o software de gerenciamento de infraestrutura de nuvem híbrida empresarial líder do setor. Afinal, os criminosos estão segmentando seus dados, então faz sentido iniciar sua proteção na camada de storage. Com o software ONTAP, você pode:
Entender que tipo de dados você tem, onde eles são armazenados e quem tem acesso é uma etapa importante para qualquer plano de resiliência cibernética. O NetApp Cloud Data Sense é um serviço de dados de nuvem que oferece visibilidade dos dados no storage de nuvem e no local para identificar o que mais importa. Você também pode bloquear permissões para uma segurança mais eficaz.
O Active IQ inclui novos recursos para ajudar você a identificar lacunas na sua postura de segurança e quais etapas tomar para proteger seu ambiente de storage ONTAP de acordo com as práticas recomendadas da NetApp. Você pode monitorar regularmente seu ambiente e se ajustar com base nas versões mais recentes do software NetApp para manter seus dados seguros.
A maioria dos ataques envolve um usuário desavisado ou, infelizmente, até mesmo um administrador desonesto. Você precisa de um nível de escrutínio que inclua 24/7 atenção, o que é mais fácil de realizar como NetApp Cloud Insights. Este serviço monitoriza cuidadosamente os seus dados para:
Seja no local ou na nuvem, o Cloud Insights oferece visibilidade completa de sua infraestrutura e aplicações com a tecnologia Zero Trust. Ele monitora continuamente o comportamento do usuário, aprendendo o que é normal para seus usuários para que ele possa detetar anomalias. Quando o Cloud Insights deteta uma anomalia, ele alerta você instantaneamente e aciona ações imediatas, como fazer uma cópia Snapshot para ajudar na recuperação rápida ou bloquear o acesso a arquivos do usuário para impedir a exfiltração de dados.
Às vezes, o que você precisa é um pouco mais de ajuda: A experiência de um parceiro confiável para entregar com um SLA. Para determinar sua prontidão para proteção de dados antes que uma ameaça de ransomware ocorra, o NetApp oferece um serviço de avaliação de segurança e proteção de dados para identificar falhas e vulnerabilidades no seu ambiente atual, no local e na nuvem, e fornece recomendações práticas para eliminar essas lacunas a fim de aumentar a resiliência de dados. Para ter mais confiança de que você está preparado para proteger sua empresa contra ameaças à segurança, o Serviço de monitoramento e geração de relatórios do NetApp ransomware, incluído na assinatura dos Serviços profissionais do NetApp Flex, aproveita o poder do Cloud Insights e do Cloud Secure para fornecer mais uma camada de proteção ao seu ambiente. Juntos, esses serviços ajudam você a responder e se recuperar rapidamente se um ataque passar por suas defesas.