{"id":18014,"date":"2021-08-31T19:32:22","date_gmt":"2021-08-31T22:32:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18014"},"modified":"2021-08-31T19:33:24","modified_gmt":"2021-08-31T22:33:24","slug":"please-install-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/please-install-ransomware\/18014\/","title":{"rendered":"Criptografe seu servidor, por favor!"},"content":{"rendered":"<p>Quando o <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ataques-ransomware-direcionados-crescem-700\/17470\/\" target=\"_blank\" rel=\"noopener\">ransomware<\/a> entra em uma rede corporativa, geralmente o caminho de entrada \u00e9 o <a href=\"https:\/\/www.kaspersky.com.br\/blog\/adobe-online-imitation\/17746\/\" target=\"_blank\" rel=\"noopener\">e-mail<\/a>, vulnerabilidades de software ou <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ataques-rdp-brasil-home-office-pesquisa\/15590\/\" target=\"_blank\" rel=\"noopener\">conex\u00f5es remotas desprotegidas<\/a>. Ter um infiltrado implantando malware deliberadamente parece implaus\u00edvel. No entanto, como mostram as <a href=\"https:\/\/threatpost.com\/nigerian-solicits-employees-ransomware-profits\/168849\/\" target=\"_blank\" rel=\"noopener nofollow\">evid\u00eancias do mundo real<\/a>, alguns cibercriminosos acham que esse m\u00e9todo de entrega de ransomware \u00e9 eficaz e alguns agora est\u00e3o recrutando funcion\u00e1rios da empresa, oferecendo-lhes uma porcentagem do resgate.<\/p>\n<h2>Um esquema criativo de golpe<\/h2>\n<p>Por mais absurdo que possa parecer, alguns procuram c\u00famplices por meio do spam. Por exemplo, uma mensagem oferece diretamente \u201c40%, U$ 1 milh\u00e3o em bitcoin\u201d para qualquer pessoa disposta a instalar e implantar o ransomware DemonWare no servidor Windows principal de sua organiza\u00e7\u00e3o.<\/p>\n<p>Os pesquisadores disfar\u00e7ados de c\u00famplices interessados receberam um link para um arquivo junto com as instru\u00e7\u00f5es para iniciar o malware. No entanto, a pessoa por tr\u00e1s da mensagem era aparentemente um cibercriminoso inexperiente; os pesquisadores n\u00e3o tiveram problemas para faz\u00ea-lo falar. O ator da amea\u00e7a em quest\u00e3o era um jovem nigeriano que vasculhou o LinkedIn em busca de executivos seniores para entrar em contato. Ele abandonou seu plano original \u2013 enviar malware por e-mail \u2013 assim que percebeu o qu\u00e3o fortes s\u00e3o os sistemas de ciberseguran\u00e7a corporativa.<\/p>\n<h2>O que deu errado com o esquema?<\/h2>\n<p>Para convencer seus alvos de que sua participa\u00e7\u00e3o seria segura, o ator da amea\u00e7a afirmou que o ransomware apagaria todas as evid\u00eancias do crime, incluindo qualquer poss\u00edvel filmagem de seguran\u00e7a, e recomendou a exclus\u00e3o do arquivo execut\u00e1vel para evitar deixar pistas. Pode-se esperar que o criminoso planeje enganar seus c\u00famplices \u2013 sem d\u00favida, uma vez que o servidor foi criptografado, ele n\u00e3o se importaria com o que acontecesse com a pessoa que o fez \u2013 mas tamb\u00e9m parece n\u00e3o ter entendido como as investiga\u00e7\u00f5es forenses digitais funcionam.<\/p>\n<p>A decis\u00e3o de usar o DemonWare tamb\u00e9m revelou sua inexperi\u00eancia. Embora os cibercriminosos ainda o usem, na verdade \u00e9 um malware pouco sofisticado, cujo c\u00f3digo-fonte est\u00e1 dispon\u00edvel no GitHub. O criador do c\u00f3digo supostamente fez isso para demonstrar como \u00e9 f\u00e1cil escrever ransomware.<\/p>\n<h2>Como se manter seguro<\/h2>\n<p>Embora este exemplo seja apenas ilustrativo \u2013 apesar de espec\u00edfico \u2013 os infiltrados que participam de um ataque de ransomware s\u00e3o totalmente fact\u00edveis. Muito mais prov\u00e1vel do que algu\u00e9m lan\u00e7ar malware em uma rede, no entanto, \u00e9 um cen\u00e1rio em que algu\u00e9m vende acesso ao sistema de informa\u00e7\u00f5es de uma organiza\u00e7\u00e3o.<\/p>\n<p>O mercado de acesso a redes corporativas existe h\u00e1 muito tempo na dark web, e os criminosos geralmente compram o acesso de outros golpistas \u2013 os chamados Initial Access Brokers. S\u00e3o eles que podem estar especificamente interessados em comprar dados para acesso remoto \u00e0 rede da organiza\u00e7\u00e3o ou aos servidores em nuvem. An\u00fancios dessas compras destinadas a funcion\u00e1rios insatisfeitos ou demitidos est\u00e3o espalhados neste mercado paralelo.<\/p>\n<p>Para garantir que ningu\u00e9m comprometa a seguran\u00e7a de sua empresa ao permitir que criminosos entrem em suas redes, recomendamos que voc\u00ea:<br>\n\u25cf Adote uma estrat\u00e9gia de privil\u00e9gio m\u00ednimo de acesso;<br>\n\u25cf Manter registros cuidadosos de tentativas de acesso \u00e0 rede e servidores da organiza\u00e7\u00e3o e revogar direitos e alterar senhas quando os funcion\u00e1rios forem demitidos;<br>\n\u25cf Instale em cada servidor <a href=\"https:\/\/www.kaspersky.com.br\/small-to-medium-business-security?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">solu\u00e7\u00f5es de seguran\u00e7a<\/a>que podem combater os malwares atuais;<br>\n\u25cf Use as solu\u00e7\u00f5es de <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/managed-detection-and-response?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Managed Detection and Response<\/a>, que ajudam a identificar atividades suspeitas em sua infraestrutura antes que os invasores tenham a chance de infligir danos graves.<br>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea criptografaria seu pr\u00f3prio servidor por uma parte do dinheiro do resgate?<\/p>\n","protected":false},"author":2581,"featured_media":18015,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[2761,1212,83],"class_list":{"0":"post-18014","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-acesso","11":"tag-funcionarios","12":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/please-install-ransomware\/18014\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/please-install-ransomware\/23217\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/please-install-ransomware\/18704\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/please-install-ransomware\/9347\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/please-install-ransomware\/25253\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/please-install-ransomware\/23322\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/please-install-ransomware\/22689\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/please-install-ransomware\/25877\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/please-install-ransomware\/25388\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/please-install-ransomware\/31357\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/please-install-ransomware\/9966\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/please-install-ransomware\/41419\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/please-install-ransomware\/17524\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/please-install-ransomware\/15176\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/please-install-ransomware\/27243\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/please-install-ransomware\/31506\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/please-install-ransomware\/27451\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/please-install-ransomware\/24266\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/please-install-ransomware\/29591\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/please-install-ransomware\/29396\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18014"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18014\/revisions"}],"predecessor-version":[{"id":18016,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18014\/revisions\/18016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18015"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}