segunda-feira, 15 de maio de 2017

Ataque Ransomware? Mas afinal o que é?



Boa dia pessoal, tudo bem?

Na última sexta-feira (12/05) e parte do sábado (13/05) muito se ouviu e se leu sobre a massa de ataques Ransomware, afetando principalmente empresas como Telefônica, Santander, Gas Natural, dentre muitas outras e principalmente espanholas.

Mas tirando a onda de ataques e o pânico causado no mundo todo, fazendo até mesmo algumas empresas a desligarem seus servidores para não serem atingidos, o que vem a ser um Ransomware?

"Ransomware" = Resgate

Através de um malware (código malicioso) normalmente enviado através de algum e-mail, conteúdo online, downloads de lugares duvidosos, etc, quando clicado permite que seja explorada uma falha no sistema e que este malware consiga bloquear desde o seu acesso inicial até mesmo a criptografia de dados importantes.

Através desta criptografia, aplicações importantes deixam de responder e sempre que o administrador tenta acessá-los recebe uma mensagem informando que o mesmo foi "capturado" e que para ser liberado é necessário o pagamento de um resgate, em sua maioria através da moeda virtual bitcoins, sendo que se o pagamento não for realizado os dados serão apagados.

A brecha foi encontrada em uma falha nos sistemas operacionais Windows (Ahhhh vá?!)... da Microsoft.

Independente de ter mais esta falha de segurança na conta, o maior problema é vermos que muitas empresas não possuem mecanismos de segurança ou mesmo soluções de contorno em casos de problemas como este.

Vide o exemplo de empresas terem que desligar seus computadores, parar suas atividades e rotinas até ver o que poderia ser feito.

Não que o Linux seja melhor ou até mesmo 100% seguro, mas com o passar do tempo e até mesmo desde quando comecei no ramo de TI e mais precisamento com Linux/Unix não me recordo de termos tais problemas como este e companhias que possuem seus sistemas em uma estrutura como está mostram seu potencial com disponibilidade e resiliência.

Segue abaixo algumas imagens que peguei pela internet apenas para ilustrar o tipo de mensagens que as "vítimas" recebem:






Independente de qualquer empresa, sistema operacional precisamos tomar cuidado e sempre pensar e tentar criar mecanismos que não nos deixe indisponíveis, afinal os negócios não podem parar!

#tango_down
:D

Abraços e até a próxima.
:wq!