Menu
cartões cor-de-rosa flutuando no fundo rosa

O que é ransomware?

Tópicos

Ransomware é qualquer software que permite que um outsider acesse e criptografe arquivos de outro, exclua os originais e, em seguida, ameace excluir a única cópia restante (criptografada) dos arquivos se o resgate não for pago. Nos filmes, o usuário que está implantando o ransomware é tipicamente retratado como um criminoso endurecido.

Mas, na verdade, o ransomware é simplesmente um produto - geralmente encontrado na internet - que qualquer pessoa pode aprender a usar facilmente. Em outras palavras, ataques de ransomware são comuns e podem ser debilitantes para arquivos no local ou na nuvem da vítima.

Como os ataques de ransomware acontecem?

Os ataques de ransomware acontecem rapidamente. Antes de perceber que há uma ameaça, os hackers roubaram informações, criptografaram arquivos valiosos e estão exigindo que um resgate seja pago para liberar esses arquivos de volta para você. Normalmente, o hacker exige uma certa quantidade em Bitcoin, mas pagar o resgate nem sempre minimiza os danos. Pode levar semanas após um ataque de ransomware para avaliar totalmente os danos causados nas quatro fases de um ataque de ransomware.

Fase 1: Infiltrado

Você pode pensar em um hacker como um criminoso endurecido, mas a pessoa média pode facilmente acessar qualquer número de ofertas de ransomware como serviço. Infelizmente, usar esses serviços de ransomware para obter credenciais roubadas e distribuir malware é tão fácil quanto usar quase qualquer outro serviço on-line.

Tudo o que é preciso para um hacker obter acesso a informações vitais é o software certo, e o ataque começa.

Fase 2: Ligar

Apenas um ponto de acesso é suficiente para o ransomware começar a funcionar. O ransomware entra em Contato com a rede remota da vítima e gera uma chave que será usada para criptografia de arquivos (na fase 3).

Durante a fase de conexão, o ransomware está essencialmente vasculhando os arquivos da vítima para encontrar aqueles com valor. Afinal, esses arquivos precisam valer o resgate que o hacker está prestes a exigir.

Fase 3: Encriptar

Essa é a parte de "resgate" de um ataque de ransomware: Os arquivos direcionados são criptografados ou roubados e, em seguida, os arquivos originais são excluídos. Em outras palavras, ransomware mantém seus arquivos como reféns. A única maneira de liberar seus dados é descriptografá-los, o que só pode ser feito com a chave que foi gerada na fase 2.

Fase 4: Ext

O hacker agora exige que uma quantia seja paga em troca da chave, normalmente aplicando um limite de tempo dentro do qual você deve atender às suas demandas. Se você não fizer isso, você arrisca que o hacker exclua a chave e remova qualquer possibilidade de descriptografar seus arquivos ou liberar seus dados para o público.

As vítimas normalmente atendem a essas demandas, e o ataque de ransomware é concluído.

Ransomware - Vídeo

Como prevenir ataques de ransomware

A prevenção de um ataque de ransomware exige atenção cuidadosa para todos os aspectos dos seus dados. Ele requer uma solução multicamada para o que é um problema com várias camadas. Nossa abordagem inclui gerenciamento, monitoramento e serviços de infraestrutura para ajudar você a proteger, detectar e se recuperar de ameaças cibernéticas.

Gerenciamento de infraestrutura

A NetApp começa com uma abordagem centrada em dados para proteger contra ransomware, oferecendo o NetApp ONTAP, o software de gerenciamento de infraestrutura de nuvem híbrida empresarial líder do setor. Afinal, os criminosos estão segmentando seus dados, então faz sentido iniciar sua proteção na camada de storage. Com o software ONTAP, você pode:

  • Crie pontos de recuperação granulares e somente leitura em segundos e aplique bloqueio seguro de arquivos
  • Monitore anomalias de storage, incluindo entropia de dados, para identificar ameaças cibernéticas
  • Restaure dados rapidamente em minutos a partir de cópias NetApp Snapshot TM granulares e eficientes

Monitoramento de infraestrutura

Entender que tipo de dados você tem, onde eles são armazenados e quem tem acesso é uma etapa importante para qualquer plano de resiliência cibernética. O NetApp Cloud Data Sense é um serviço de dados de nuvem que oferece visibilidade dos dados no storage de nuvem e no local para identificar o que mais importa. Você também pode bloquear permissões para uma segurança mais eficaz.

O Active IQ inclui novos recursos para ajudar você a identificar lacunas na sua postura de segurança e quais etapas tomar para proteger seu ambiente de storage ONTAP de acordo com as práticas recomendadas da NetApp. Você pode monitorar regularmente seu ambiente e se ajustar com base nas versões mais recentes do software NetApp para manter seus dados seguros.

A maioria dos ataques envolve um usuário desavisado ou, infelizmente, até mesmo um administrador desonesto. Você precisa de um nível de escrutínio que inclua 24/7 atenção, o que é mais fácil de realizar como NetApp Cloud Insights. Este serviço monitoriza cuidadosamente os seus dados para:

  • Destaque os riscos que podem levar a um ataque
  • Detecte ataques no momento em que eles acontecem
  • Execute ações automatizadas para ajudar a evitar danos generalizados

Seja no local ou na nuvem, o Cloud Insights oferece visibilidade completa de sua infraestrutura e aplicações com a tecnologia Zero Trust. Ele monitora continuamente o comportamento do usuário, aprendendo o que é normal para seus usuários para que ele possa detetar anomalias. Quando o Cloud Insights deteta uma anomalia, ele alerta você instantaneamente e aciona ações imediatas, como fazer uma cópia Snapshot para ajudar na recuperação rápida ou bloquear o acesso a arquivos do usuário para impedir a exfiltração de dados.

Serviços de infraestrutura

Às vezes, o que você precisa é um pouco mais de ajuda: A experiência de um parceiro confiável para entregar com um SLA. Para determinar sua prontidão para proteção de dados antes que uma ameaça de ransomware ocorra, o NetApp oferece um serviço de avaliação de segurança e proteção de dados para identificar falhas e vulnerabilidades no seu ambiente atual, no local e na nuvem, e fornece recomendações práticas para eliminar essas lacunas a fim de aumentar a resiliência de dados. Para ter mais confiança de que você está preparado para proteger sua empresa contra ameaças à segurança, o Serviço de monitoramento e geração de relatórios do NetApp ransomware, incluído na assinatura dos Serviços profissionais do NetApp Flex, aproveita o poder do Cloud Insights e do Cloud Secure para fornecer mais uma camada de proteção ao seu ambiente. Juntos, esses serviços ajudam você a responder e se recuperar rapidamente se um ataque passar por suas defesas.

Continue lendo sobre ransomware

Parar o ransomware
Proteção holística contra ransomware: A solução multicamada da NetApp para um problema em várias camadas
Drift chat loading