Bem Vindo!!

F-SECURE - RANSOMWARE

Tecnologias e
Produtos
Por: Roberto Chu
Pr-vendas ConsultCorp
roberto.chu@consultcorp.com.br

SEQUESTRO
DE DADOS

RANSOMWARE
Documento confidencial

RANSOMWARE A AMEAA DA VEZ

O que ?
Ransomware um tipo
de malware que
restringe o acesso ao
sistema infectado e
cobra um valor de
"resgate" para que o
acesso possa ser
reestabelecido.
Fonte: Wikipedia

O que posso fazer para me proteger?

1. Faa backup dos servidores diariamente

2. Utilize antivrus (de preferncia os que possuem

controle de conexo) e mantenha-o atualizado
3. Cuidado com downloads em e-mails
4. No entre em sites suspeitos (utilize antivirus que

possua proteo de browser)

5. No insira seus dados em sites que no tenham
selo de segurana

COMO INSTALADO?

O RANSOMWARE pode infectar o seu PC de diversas

maneiras, atravs de sites maliciosos, links suspeitos por
e-mail, ou instalao de apps vulnerveis.
O ransomware tambm pode aparecer tambm em links
enviados por redes sociais, meio muito utilizado para
espalhar vrus atualmente.
Em janeiro de 2016, foi descoberto um ransomware
brasileiro que emite um janela parecida com um pedido
de atualizao do Adobe Flash Player. Quando o usurio
clica no link para atualizar, o malware infecta a mquina
e em pouco tempo sequestra os dados da vtima.

COMO SE PREVENIR?

A prpria Microsoft (que no nenhuma especialista em

segurana) tem em seu site uma pgina toda dedicada ao
Ransomware e como se prevenir desta praga.
Ter o Firewall do Windows ou do antivirus sempre
ativado e os programas sempre atualizados so os
primeiros passos para uma boa proteo. A empresa
recomenda que a atualizao automtica esteja ligada.
A preocupao com este tipo de malware to grande
que algumas empresas de TI esto desenvolvendo
solues especficas.

COMO LIMPAR UMA MQUINA COM

RANSOMWARE?
Uma vez que o computador esteja bloqueado,
muito difcil a remoo do ransomware
(praticamente impossvel), pois a chave utilizada
geralmente tem mais de 100 caracteres.
O melhor caminho manter o antivrus sempre
atualizado e tambm os softwares instalados na
mquina possuirem todos os patches de segurana
aplicados.
Outro ponto importante sempre ter backup dos
arquivos armazenados em outro local.

MITOS E VERDADES

MITOS E VERDADES SOBRE O

RANSOMWARE
Tenho um antivirus na mquina, j estou protegido, no preciso de mais nada!
MITO
O antivirus ir proteger a sua mquina, mas somente ela e ainda se ela tiver firewall ativo bloqueando
compartilhamento de arquivos, ele no ir proteger o seu servidor de arquivo ou impedir que outra
mquina infectada acesse o seu servidor de arquivo e encripte todos os arquivos.
Tenho antivirus no meu servidor de arquivos, j estou protegido do RANSOMWARE!
MITO
Quem encripta os arquivos em muitas vezes no o servidor de arquivos, uma mquina
contaminada que tem acesso a esse servidor, a o ransomware, tendo acesso a essas pastas
compartilhadas no servidor, elas simplesmente encripta e apaga os arquivos antigos.

Backup pode me salvar nessa hora

VERDADE
Sim, se a mquina tiver os arquivos encriptados, somente backup conseguir restaurar os arquivos.
Importante ressaltar de que no adianta ter backup e o mesmo estiver na prpria mquina.

COMO A LGICA DO
RANSOMWARE

CONEXO NORMAL DE SERVIDOR COM

ARQUIVO COMPARTILHADO

Servidor
de Arquvos

MQUINA CONTAMINADA
ENCRIPTANDO ARQUIVOS DO SERVIDOR
1.

Um computador da rede recebe

email contaminado.
Este computador est sem AV, ou
um visitante entra na rede com
mquina contaminada com
ransomware.

2.

A mquina infectada tem acesso

ao servidor de arquivos (o
servidor de arquivos TEM
antivirus).

3.

A ordem de encriptar os arquivos

sai da mquina contaminada at o
servidor de arquivos.

4.

O servidor encripta os arquivos

conforme solicitado pela mquina
contaminada (a ordem
aprovada, pois NO VRUS OU
ATAQUE, de uma mquina COM
PERMISSO para encriptar os
arquivos e se a estao de
trabalho est com ransomware
no o servidor que ir detectar
isso. O servidor encarar a
solicitao como se fosse ordem
de Winzip ou Winrar instalada na
estao de trabalho).

5.

Todos os arquivos so encriptados

e apresentado tela de resgate.

COMO O RANSOMWARE SE
INFILTRA E COMO EVITAR

QUAIS AS FORMAS MAIS COMUNS DE

PEGAR O RANSOMWARE
Downloads gratuitos de quaisquer
programas ou software a partir de sites
no confiveis.
Download verso pirata de jogos ou
outras aplicaes.
Abrindo mails anexados com arquivos
maliciosos ou recebidos de origem
desconhecida (mais de 90% dos casos).

Sites de redes sociais ou pginas da web leering (pginas falsas).

Usando a rede infectada ou partilha de peer to peer de arquivos
atravs da rede.

Usando dispositivos perifricos de remoo contaminada.

Update irregular de programas de segurana instalados.

PRODUTOS QUE SALVAM

1. ANTI-SPAM
Um bom anti-spam pode evitar
que voc pegue ransomware,
pois mais de 90% dos ataques
vem por anexos enviados como
spam.
2. ANTI-VIRUS
Caso algum ransomware de alguma forma entre na sua
mquina, ele evita que o mesmo seja executado, pois grande
maioria dos ransomwares possuem cdigo de vrus embutidos
neles para aumentar a capacidade de propagao.

Quer saber mais?

ANTONIO SIMAS
Consultor de Negcios
antonio.simas@consultcorp.com.br
Skype id: antonio.msimas
Cel: +55 11 97639-9006
WhatsApp: +55 11 97639-9006

Documento confidencial

Material elaborado por

Roberto Chu
Pr-vendas ConsultCorp
roberto.chu@consultcorp.com.br