Uma das maiores ameaças informáticas que as PMEs enfrentam.
Ransomware é um software malicioso que actua encriptando sistemas operativos, dados e backups, podendo paralisar todas as operações de uma empresa. Existem vários tipos de Ransomware, todos o impedem de usar ficheiros ou o computador, ou rede de computadores até pagar um resgate.
O ataque pode iniciar através de um computador de um utilizador e rapidamente se propagar ao servidor e aos outros postos de trabalho. O nível de encriptação é cada vez mais sofisticado, impossibilitando que a informação seja recuperada. O segmento empresarial é cada vez mais atractivo para os criadores de malware de encriptação, sendo os seus alvos prioritários as PMEs, já que a perda de dados para as empresas resulta em prejuízos significativos.
Nenhum sistema de antivírus ou firewall é completamente eficaz contra este tipo de ataques. Se as empresas não tomarem medidas adequadas, a única forma de recuperação de dados pode passar pelo pagamento do resgate, ou seja a chave, fornecida pelos criminosos e que permite desencriptar os dados. O que nem sempre é garantia da recuperação completa dos dados, a chave pode nunca ser disponibilizada ou a desencriptação pode não ser bem sucedida.
Medidas de precaução
10 procedimentos seguros
- Não abrir emails, em especial anexos de conteúdo desconhecido.
- Não clicar em nenhum link que esteja num email de conteúdo desconhecido.
- Muito do malware chega ‘disfarçado’ de emails de bancos, CTT ou outras entidades conhecidas, deve estar atento a detalhes suspeitos.
- Apagar de imediato emails estranhos e apagá-los inclusivamente da pasta de “itens eliminados”.
- Não conectar ao computador pens ou outros dispositivos de armazenamento, caso se desconheça a origem do dispositivo.
- Deve fazer um scan a dispositivos externos antes de abrir os documentos do mesmo.
- Não aceder a páginas de internet desconhecidas ou não seguras que ofereçam downloads gratuitos.
- Não efetuar downloads de ficheiros ou software de origem suspeita ou desconhecida.
- Guardar toda a informação essencial, em áreas de rede e nunca nos discos locais do computador.
- Se verificar que o computador está infetado deve desligar o posto de trabalho de imediato e retirar o cabo de rede.
Backup na Cloud
A medida de prevenção simples e mais eficaz
Para além de ter backup offline, actualizado, num disco externo desligado da rede da empresa, deve ter um backup na cloud. Esta medida protege a informação valiosa da sua empresa.