Funcionários de TI do Brasil inteiro estão tendo que lidar com uma ameaça perigosa. Um novo vírus utilizando uma criptografia pesada em arquivos importantes para forçar usuários e empresas a pagarem a partir de US$ 3 mil pela liberação dos dados.

A técnica é chamada de ransomware (ransom significa "resgate" em inglês), justamente pela estratégia de sequestrar dados e pedir liberação apenas mediante pagamento. A ameaça, neste caso, é identificada como "Anti-Child Porn Spam Protection 2.0".

A thread relacionada ao assunto no fórum oficial da Microsoft está repleta de relatos de técnicos que precisam lidar com este problema em servidores e estações de trabalho. O vírus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.

O criminoso oferece um e-mail de contato no Gmail, com o qual é possível contata-lo para um "orçamento" e também uma amostra de que ele é capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele detém a chave.

Os técnicos têm tentado utilizar o método de força bruta para tentar quebrar a senha, mas não têm obtido sucesso, devido a sua complexidade.

Segundo o relato dos técnicos do fórum, a ameaça utiliza o protocolo RDP para se infiltrar na máquina e precisa de privilégios de administrador para realizar os seus procedimentos.

Fonte: Olhar Digital


DICAS DE SEGURANÇA

- Criar o mínimo de usuários possível dentro do servidor

- Fazer senhas fortes (alfanuméricas de no mínimo 12 caracteres de comprimento e que contenham maiúsculas e algum caractere especial) para todos os usuários.

- Desabilitar qualquer usuário padrão dentro do sistema que não esteja em uso.

- Preferencialmente não publicar o serviço de escritório remoto na Internet. Caso seja necessário, utilizar uma porta não-padrão ou, melhor ainda, que somente seja acessível mediante conexções de rede seguras como são as redes VPN.

- Atualizar os computadores com todos os pacotes de segurança correspondentes e a data.

- Proteger as configurações dos produtos de segurança com senhas fortes. Esse ponto é chave, já que com essa proteção a infecção não pode ocorrer.

- Contar com uma política de backups que os armazene dentro de sistemas protegidos e preferencialmente isolados.

- Realizar auditorias de segurança de maneira regular dentro da rede para avaliar os riscos e a segurança dos computadores acessíveis na Internet.

 

*Dicas do http://blogs.eset.com.br



Tuesday, August 26, 2014







« Voltar