Voltar para todos os posts do blog

Rasonware e Malware. Qual a diferença e como se proteger?

quarta-feira, 13 de novembro de 2024
Rasonware e Malware. Qual a diferença e como se proteger?

Nessa semana o Brasil foi um dos principais alvos de uma variante do ransomware MedusaLocker, o malware BabyLockerKZ.
Segundo relatório divulgado pelos especialistas em cybersegurança da Cisco Talos, os ataques atigiram cerca de 200 endereços de IP mensalmente até o primeiro trimestre de 2024, os valores mensais giram em torno de 100 alvos atingidos mensalmente desde 2022.

Conforme a matéria do TecMundo já disse em sua apuração: "Entre as principais características da variante, estão as modificações na execução automática e a utilização de chaves adicionais armazenadas no registro. 'Esse fator, em especial, reforça o profissionalismo e a precisão dos cibercriminosos em seus ataques', notam os especialistas."

O BabyLockerKZ utiliza ferramentas ampla e publicamente conhecidas de ataque e binários como LoLBins ou Living-off-the-land, que em tradução livre quer dizer algo como "nômade" ou "algo que não tem base fixa". Essa ferramenta foi criada para facilitar o furto de dados e credenciais em organizações.

Mas qual a diferença entre Malware e Ransomware?

Malware: É um termo genérico que se refere a qualquer software malicioso desenvolvido para causar dano, roubar dados ou realizar atividades indesejadas em um sistema ou rede. "Malware" abrange várias categorias, incluindo vírus, trojans, spyware, worms, adware, entre outros. A intenção principal é prejudicar o usuário ou o sistema, e as consequências variam de roubo de informações até falhas no sistema

Ransomware: É um tipo específico de malware. Ele age bloqueando o acesso a arquivos ou sistemas ao criptografá-los e, em seguida, exige um resgate (daí o nome “ransom”, em inglês, que significa “resgate”) para liberar o acesso. Em um ataque de ransomware, os criminosos geralmente cobram uma quantia em criptomoeda para restaurar os dados, tornando essa prática lucrativa para os atacantes.

Mas como posso me proteger de Malwares ou Ransomwares?

Proteger-se contra malwares e ransomwares exige uma combinação de boas práticas de segurança, ferramentas de proteção, e conscientização sobre ameaças cibernéticas. Aqui estão algumas estratégias importantes:

1. Instale um software antivírus e anti-malware confiável

  • Um software de segurança atualizado pode detectar e bloquear a maioria dos tipos de malware, incluindo ransomware, antes que ele cause danos. Mantenha o software ativado e configure para realizar varreduras regulares.

2. Atualize regularmente o sistema e aplicativos

  • Sistemas operacionais e aplicativos lançam atualizações de segurança para corrigir vulnerabilidades. Mantenha o sistema e todos os softwares atualizados para evitar que brechas sejam exploradas.

3. Faça backups frequentes

  • Tenha backups de arquivos importantes em dispositivos desconectados ou na nuvem. No caso de um ataque, você poderá restaurar seus dados sem pagar resgate ou perder informações.

4. Evite abrir e-mails e links suspeitos

  • Grande parte dos malwares e ransomwares é distribuída por e-mails de phishing. Nunca clique em links, faça downloads ou abra anexos de remetentes desconhecidos ou suspeitos.

5. Desabilite o Remote Desktop Protocol (RDP) se não for necessário

  • O RDP pode ser um ponto de entrada para ataques de ransomware. Se for necessário, restrinja o acesso com medidas adicionais de segurança, como autenticação de múltiplos fatores (MFA) e VPNs.

6. Use senhas fortes e autenticação de múltiplos fatores

  • Crie senhas complexas e únicas para cada conta, especialmente as contas de administrador. Use autenticação de múltiplos fatores (MFA) para dificultar o acesso não autorizado.

7. Limite privilégios de usuários

  • Dê a cada usuário apenas as permissões necessárias para realizar suas atividades. Limite contas administrativas e não use o login de administrador para navegação ou e-mail.

8. Eduque-se e treine sua equipe

  • A conscientização é um dos métodos mais eficazes de proteção. Promova o conhecimento sobre phishing, práticas de segurança e o uso seguro dos recursos da empresa.

9. Desative macros e controles ActiveX, se possível

  • Muitos malwares se espalham por meio de macros de programas como o Microsoft Office. Desative as macros em e-mails e documentos baixados, a menos que sejam realmente necessárias.

10. Tenha um plano de resposta a incidentes

  • Defina como você ou sua equipe responderá a um ataque, quem será o responsável pela contenção, quem restaurará os dados e quais serão os passos para mitigar danos futuros.

Essas medidas, se aplicadas de forma contínua, podem ajudar a proteger você e seus dados de ataques de malware e ransomware.

Comentários
Write a Comment Fechar formulário de comentário
*