Fonte: Digital GuardianParecia que o susto do ransomware poderia estar perdendo força nos últimos dois anos, mas acontece que ele estava descansando apenas para uma segunda rodada.
A indústria jornalística americana descobriu isso da maneira mais difícil no final de dezembro de 2018, quando o ransomware retirou bancos de dados de clientes de vários papéis grandes, deixando-os impotentes para entregar uma edição de sábado, uma das maiores da semana.
O ransomware é conhecido como Ryuk. Ryuk assumiu o controle do processo de produção da Tribune Publishing, encabeçada pelo ator de 172 anos Chicago Tribune. A megacorporação também é executada The New York Daily News, The Baltimore Sune The Orlando Sentinel. Todos esses documentos tiveram suas redes e servidores usados para manufatura e produção de notícias infectadas. Ainda mais ameaçadores, ex-membros do Tribune The Los Angeles Times e a San Diego Union-Tribune Foram afetados.
O que Ryuk faz?
Ryuk já existia na maior parte de 2018, mas a versão que tirou os jornais era chamado bem equipado e planejado. Distribuído como spam malicioso, foi inicialmente capturado pela cibersegurança de jornais, mas um patch projetado para mantê-lo falhou. Ryuk mantém reféns dos sistemas de computadores e preenche as telas dos usuários com uma mensagem informando que, para restaurar o acesso, uma certa quantia de dinheiro – geralmente a ser paga em uma conta Bitcoin, deve ser oferecida. Se a Tribune Publishing pagou o resgate ou não é desconhecido.
Como parar a eficácia do Ransomware
O ransomware funciona apenas se seus destinos não tiverem backups viáveis para os sistemas afetados. Digamos que um ladrão troque as fechaduras da sua porta da frente e exija US $ 100 para deixá-lo entrar. Se você não conseguir entrar em casa, poderá pagar US $ 100, mas se a porta dos fundos tiver uma chave diferente, basta entrar e expulsar o ladrão.
O ransomware pode ser parado da mesma maneira. Os hackers que costumam usá-lo geralmente injetam spyware em um sistema para obter um 'leque de terreno' e bisbilhotar para ver se e como é feito o backup dos dados em um sistema. Se a segurança for pouco ou os backups não forem múltiplos, o ataque ao ransomware poderá ocorrer em breve.
A parte mais mortal da nova versão do Ryuk é o fato de excluir todos os backups encontrados no sistema. Isso significa que você precisará criar novas inovações para inovar, incluindo:
- Mantenha várias cópias dos seus arquivos mais importantes em vários locais. Colocar todos os seus ovos em uma cesta é uma péssima idéia no século XXI. Use a nuvem para um backup, coloque um segundo em uma unidade física em algum lugar e coloque-o no cofre de qualquer banco que sua empresa use e um terceiro em algum lugar seguro no local, onde nunca toca em nenhum computador, a menos que seja necessário. Se você precisar contratar esta cópia, verifique se empregar e executar software anti-spyware na máquina em questão primeiro.
- Teste seus backups o máximo possível. Sua equipe precisa saber como é o processo. Quem é o seu ponto de recuperação de desastres precisa ver como é o passo a passo pessoalmente, não apenas lendo sobre ele em um manual. Mais importante, você precisa garantir que funcione.
- Faça backups adicionais e use utilitários de terceiros que não fazem parte do Windows. O ransomware está indo para o alvo fácil – empresas que aderem ao Windows produtos e não saia da caixa. Quando o fizer, os utilitários estranhos provavelmente serão ignorados e seus backups extras permanecerão intocados.
- Isole os backups: Os backups precisam ter métodos de autenticação diferentes do seu sistema normal. Se um cibercriminoso entra no mainframe, a primeira coisa que ele tenta e faz é assumir o controle de tudo com seu novo nível de autorização de segurança. Se os backups tiverem a mesma senha que o sistema principal, um hacker terá a senha completamente em questão de segundos.
