Ransomware, o que é?

24/11/2016

Uma das maiores ameaças informáticas que as PMEs enfrentam.

Ransomware é um software malicioso que actua encriptando sistemas operativos, dados e backups, podendo paralisar todas as operações de uma empresa. Existem vários tipos de Ransomware, todos o impedem de usar ficheiros ou o computador, ou rede de computadores até pagar um resgate.

O ataque pode iniciar através de um computador de um utilizador e rapidamente se propagar ao servidor e aos outros postos de trabalho. O nível de encriptação é cada vez mais sofisticado, impossibilitando que a informação seja recuperada. O segmento empresarial é cada vez mais atractivo para os criadores de malware de encriptação, sendo os seus alvos prioritários as PMEs, já que a perda de dados para as empresas resulta em prejuízos significativos.

Nenhum sistema de antivírus ou firewall é completamente eficaz contra este tipo de ataques. Se as empresas não tomarem medidas adequadas, a única forma de recuperação de dados pode passar pelo pagamento do resgate, ou seja a chave, fornecida pelos criminosos e que permite desencriptar os dados. O que nem sempre é garantia da recuperação completa dos dados, a chave pode nunca ser disponibilizada ou a desencriptação pode não ser bem sucedida.

Medidas de precaução

10 procedimentos seguros

  1. Não abrir emails, em especial anexos de conteúdo desconhecido.
  2. Não clicar em nenhum link que esteja num email de conteúdo desconhecido.
  3. Muito do malware chega ‘disfarçado’ de emails de bancos, CTT ou outras entidades conhecidas, deve estar atento a detalhes suspeitos.
  4. Apagar de imediato emails estranhos e apagá-los inclusivamente da pasta de “itens eliminados”.
  5. Não conectar ao computador pens ou outros dispositivos de armazenamento, caso se desconheça a origem do dispositivo.
  6. Deve fazer um scan a dispositivos externos antes de abrir os documentos do mesmo.
  7. Não aceder a páginas de internet desconhecidas ou não seguras que ofereçam downloads gratuitos.
  8. Não efetuar downloads de ficheiros ou software de origem suspeita ou desconhecida.
  9. Guardar toda a informação essencial, em áreas de rede e nunca nos discos locais do computador.
  10. Se verificar que o computador está infetado deve desligar o posto de trabalho de imediato e retirar o cabo de rede.

Backup na Cloud

A medida de prevenção simples e mais eficaz

Para além de ter backup offline, actualizado, num disco externo desligado da rede da empresa, deve ter um backup na cloud. Esta medida protege a informação valiosa da sua empresa.

Contacte a OCR

A OCR trata de transferir e gerir os seus backups na Cloud. Envie um email para geral@ocr.pt ou ligue +351 214 996 530

Acesso Remoto