Seus sistemas de segurança da informação estão atualizados? E os seus funcionários estão conscientes do perigo de abrir anexos ou clicar em links enviados por e-mail? Em resumo, sua organização está pronta para lidar com a ameaça de um ataque de ransomware? Para se ter uma ideia do risco do ransomware, apenas nos seis primeiros meses de 2016 foi identificado um número superior de novas variantes do que nos 12 meses de 2015. Foram 79 novas famílias que, junto com as antigas variantes, resultaram num prejuízo financeiro para as empresas de US$ 209 milhões nesses seis meses.

E o Brasil está na mira dos hackers. Foi identificada uma nova variante do ransomware Locky à venda no mercado negro brasileiro, que agora usa o Windows Script File (WSF) para entrar no sistema, além de anexos escritos em Java Script. O WSF é um arquivo que permite a combinação de diversas linguagens de programação dentro de um único arquivo, fazendo com que a detecção e análise do ransomware seja mais complexa, já que normalmente esses arquivos não fazem parte da lista de monitoramento de atividade maliciosa das soluções de endpoints.

Como o ransomware age

Na maioria das vezes, o malware é enviado junto com um arquivo anexado ou link para um site e, assim que o usuário clica em um dos dois, o programa começa a ser instalado. Logo após sua instalação, o ransomware começa a encriptar toda a informação, e alguns até bloqueiam todo o acesso aos sistemas corporativos.

E então entra em cena a chantagem, com a exigência de pagamento para que os arquivos e sistemas sejam liberados. Hospitais, escolas e organizações de todos os portes já foram vítimas de ransomwares e foram obrigadas a pagar o resgate – tanto em Bitcoins como em espécie – para que seus arquivos fossem restaurados.

É fundamental que a empresa implante treinamentos para todos os funcionários já que, a partir do momento em que um deles abrir um anexo ou clicar em um link, nem sempre o firewall será capaz de deter a instalação do ransomware.00