Primeiramente, temos que conceituar o que vem a ser o Ransomware. Basicamente, Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.
A sua funcionalidade está direcionada em encontrar sistemas desprotegidos de qualquer antivírus ou com portas abertas (algumas variáveis de ransomware que exploram a porta 3389 – Remote Desktop – RDP) para se infiltrar no sistema e começar a fazer a “bagunça”.
Uma vez ativo, o Ransomware começa a criptografar os arquivos que vai encontrando, dependendo da extensão (.doc, .xls, .mdb, etc) utilizando uma chave de criptografia normalmente RSA-1024 ou AES-256 ocasionando em uma criptografia forte que mesmo tentando a técnica da Brute Force (força bruta), levaria centenas de anos para quebrar a criptografia.
Nesse contexto, uma empresa que for infectada com um malware no estilo do ramsonware e não tiver um backup atualizado (pior se não tiver) correrá um grande risco de ter as suas informações corporativas serem perdidas para sempre. Sem informação de clientes, financeiro, contábil, fiscal… muitas empresas podem ter que começar do zero o seu controle ou simplesmente por falta de gestão das informações, beirar a falência uma vez que não tendo acesso as informações de contas a receber, ficará sem saber quem deve a empresa e pior, a quem cobrar.
E você, já fez o seu backup hoje?
Â
Roney Médice 