Funcion�rios de TI do Brasil inteiro est�o tendo que lidar com uma amea�a perigosa. Um novo v�rus utilizando uma criptografia pesada em arquivos importantes para for�ar usu�rios e empresas a pagarem a partir de US$ 3 mil pela libera��o dos dados.

A t�cnica � chamada de ransomware (ransom significa "resgate" em ingl�s), justamente pela estrat�gia de sequestrar dados e pedir libera��o apenas mediante pagamento. A amea�a, neste caso, � identificada como "Anti-Child Porn Spam Protection 2.0".

A thread relacionada ao assunto no f�rum oficial da Microsoft est� repleta de relatos de t�cnicos que precisam lidar com este problema em servidores e esta��es de trabalho. O v�rus se manifesta de maneira semelhante em todos os casos, comprimindo arquivos em um .RAR criptografado.

O criminoso oferece um e-mail de contato no Gmail, com o qual � poss�vel contat�-lo para um "or�amento" e tamb�m uma amostra de que ele � capaz de quebrar a criptografia. Ele permite o envio de um arquivo pouco importante e leve para provar que ele det�m a chave.

Os t�cnicos t�m tentado utilizar o m�todo de for�a bruta para tentar quebrar a senha, mas n�o t�m obtido sucesso, devido � sua complexidade.

Segundo o relato dos t�cnicos do f�rum, a amea�a utiliza o protocolo RDP para se infiltrar na m�quina e precisa de privil�gios de administrador para realizar os seus procedimentos.

Fonte: Olhar Digital


DICAS DE SEGURAN�A

- Criar o m�nimo de usu�rios poss�vel dentro do servidor

- Fazer senhas fortes (alfanum�ricas de no m�nimo 12 caracteres de comprimento e que contenham mai�sculas e algum caractere especial) para todos os usu�rios.

- Desabilitar qualquer usu�rio padr�o dentro do sistema que n�o esteja em uso.

- Preferencialmente n�o publicar o servi�o de escrit�rio remoto na Internet. Caso seja necess�rio, utilizar uma porta n�o-padr�o ou, melhor ainda, que somente seja acess�vel mediante conex�es de rede seguras como s�o as redes VPN.

- Atualizar os computadores com todos os pacotes de seguran�a correspondentes e a data.

- Proteger as configura��es dos produtos de seguran�a com senhas fortes. Esse ponto � chave, j� que com essa prote��o a infec��o n�o pode ocorrer.

- Contar com uma pol�tica de backups que os armazene dentro de sistemas protegidos e preferencialmente isolados.

- Realizar auditorias de seguran�a de maneira regular dentro da rede para avaliar os riscos e a seguran�a dos computadores acess�veis na Internet.

 

*Dicas do http://blogs.eset.com.br



« Voltar