Ataques Ransomware navegam em San Diego e Barcelona

By 22 de outubro de 2018Sem categoria

O movimentado Porto de San Diego está se recuperando de um ataque de ransomware que ocorreu dia 25 de setembro, atingindo os sistemas administrativos de computadores. O FBI e o Departamento de Segurança Interna dos EUA estão atualmente investigando o ransomware no local. E enquanto o Porto permanece aberto ao público e o tráfego marítimo não é afetado, certos sistemas estão sendo desativados por precaução, enquanto os funcionários do Porto desenvolvem e implementam seu plano de recuperação. O incidente marca o segundo ciberataque em um porto internacional nesta semana, quando o Porto de Barcelona foi forçado a recorrer a planos de contingência em resposta a um ataque contra seus servidores. No entanto, esses são apenas os exemplos mais recentes em uma epidemia crescente de cibercrimes que visam a infra-estrutura de transportes, municipal e governamental. Outras vítimas recentes incluem o Departamento de Transporte do Colorado, que gastou quase US $ 2 milhões para se recuperar do ataque, e a cidade de Atlanta, que pode acabar pagando US $ 17 milhões. Na semana passada, o aeroporto de Bristol, no Reino Unido, também foi alvo de ransomware, atrapalhando viajantes, trabalhadores de linhas aéreas e funcionários do aeroporto. Agora é mais importante do que nunca ter um plano moderno em vigor para defender ativamente sua organização contra a ameaça de ransomware. Para fazer isso, nossos especialistas recomendam quatro etapas simples para garantir que seus arquivos, aplicativos e sistemas permaneçam seguros.

Quatro etapas para defender seu sistema do ransomware

  1. Mantenha-se atualizado. Como todo malware, o ransomware procura vulnerabilidades no sistema do seu computador. As empresas de software respondem a isso descobrindo e corrigindo vulnerabilidades, fornecendo atualizações regulares que garantem essas vulnerabilidades. Simplesmente atualizando o software do seu sistema, você pode tornar mais difícil para o ransomware encontrar um bom ponto de ataque.
  2. Tenha um backup de imagem espelhada (ou dois) pronto. Se o seu sistema for infectado, ter um backup de imagem espelhada atualizado na mão permitirá eliminar o dano causado pelo ataque cibernético e retornar todos os seus arquivos, pastas, aplicativos, configurações do sistema e seu sistema operacional. para um estado pré-infectado. Para garantir os backups mais seguros possíveis, os especialistas recomendam que você siga a Regra 3-2-1: mantenha três cópias de seus dados, armazene os dados em dois formatos diferentes e garanta que um esteja sempre fora do local na nuvem.
  3. Verifique se o seu anti-malware está atualizado. O software antivírus tradicional do seu computador funciona verificando possíveis ransomwares em um banco de dados de assinaturas. Se encontrar uma assinatura de arquivo que corresponda ao ransomware conhecido, ele a bloqueará e excluirá. No entanto, se o banco de dados de assinaturas não for atualizado, a cepa de ransomware passará. Uma abordagem melhor é adicionar uma defesa proativa. O Acronis Active Protection, incluído em todos os produtos de backup Acronis, aprimora significativamente as defesas tradicionais revisando ativamente o comportamento de arquivos potencialmente mal-intencionados, em vez de confiar na identificação de assinaturas conhecidas. Essa abordagem reduz a ameaça de novas deformações de ransomware e exclui arquivos maliciosos antes que eles possam iniciar seu ataque.
  4. Saiba como os criminosos entram. A maioria das infecções de ransomware começa com um erro humano simples – alguém clica em um link ou abre um anexo que inunda o computador e o sistema conectado com código malicioso. Os cibercriminosos são altamente sofisticados nesses métodos, usando a engenharia social para motivar os usuários a fazer um clique equivocado que comprometerá todo o seu sistema. Certifique-se de que todos que acessam seu sistema estejam cientes desses perigos.

O que fazer se você for infectado

Se o ransomware já tiver criptografado seu computador e o relógio estiver correndo para pagar o resgate para recuperar seus dados, recomendamos as seguintes etapas:

  1. Não pague o resgate. Apenas 47% das vítimas de ransomware que pagam realmente recuperam seus dados. A maioria acaba perdendo seus dados e seu dinheiro enquanto sinaliza aos cibercriminosos que seus métodos funcionam.
  2. Se você tiver um backup desconectado no momento do ataque, tente restaurá-lo. Não presuma que a restauração de arquivos criptografados solucionará seu problema. O ransomware pode infectar todas as partes do sistema e, ao restaurar a coisa toda, você terá certeza de que a infecção foi removida.
  3. Se você não tiver um backup ou se seu backup estava em uma unidade local no momento do ataque, talvez você esteja sem sorte. O ransomware moderno procura arquivos de backup locais e os criptografa ou exclui para garantir que você não tenha uma rota de fuga do ataque. Sem uma imagem de backup segura e desconectada, pode ser necessário excluir todo o sistema para se livrar da infecção.

Pensamento final

Não há sinais de que os ataques de ransomware diminuam em termos de frequência ou sofisticação. Entre 2016 e 2017, o número de ataques de ransomware cresceu em um nível sem precedentes de 350%. No entanto, vivemos e trabalhamos em um mundo cada vez mais digital, e a solução para essas ameaças não vem de um retorno aos dias analógicos. Com um software de backup confiável, seguro e fácil de usar da Acronis, um inovador anti-ransomware ativo e um pouco de vigilância humana, você pode manter seus dados e seu sistema seguros e protegidos, não importa o quê.

Para ver por si mesmo como uma solução moderna de proteção cibernética aborda as ameaças modernas aos dados, nós convidamos você a experimentar o Acronis Backup gratuitamente por 30 dias.

Fonte: https://www.acronis.com/en-us/blog/posts/ransomware-attacks-sail-san-diego-and-barcelona

Leave a Reply