LACNIC CSIRT

Dicas básicas para evitar ataques de ransomware.

Dado o aumento significativo de ataques de ransomware em diferentes organizações e tendo em vista a proximidade do final do ano –período em que aumenta o envio de saudações com anexos por e-mail– o WARP do LACNIC lembra:

O ransomware é um aplicativo malicioso que infecta um computador, criptografando determinados arquivos. Assim restringe o acesso do usuário a eles, até que um resgate seja pago em troca da senha para descriptografá-los. 

Diante dessa situação, recomenda-se:

  • Evitar abrir arquivos e/ou links de fontes desconhecidas sejam recebidas por e-mail ou baixadas de sites não confiáveis.
  • Evitar baixar qualquer tipo de software de sites não oficiais pois é uma das formas mais comuns de alocação de malware
  • Fazer backup das informações dos sistemasde sua organização regularmente. No caso de ataque, teremos a possibilidade de recuperar os sistemas de forma adequada
  • Manter o sistema de backup separadamente
  • Manter os sistemas atualizados para a versão mais recente. Muitas vulnerabilidades usadas para executar ataques correspondem a software de versões antigas ou desatualizadas
  • Isolar computadores infectados da rede
  • Evitar fazer o pagamento do resgate

Lembre-se de que:

Uma vulnerabilidade detectada, informada e resolvida a tempo implica uma economia significativa de recursos —econômicos e humanos— e limita os danos, uma vez que a prestação de serviços só é possível a partir da infraestrutura tecnológica totalmente operacional em seus serviços essenciais.