Ransomware Deadbolt: novo risco para a segurança aos dispositivos conectados à rede NAS
Em comunicado, fabricante de dispositivos afetados pede que usuários os desconectem da Internet por causa de possíveis ataques ransomware à rede.
Um novo tipo de ransomware, chamado Deadbolt, fez com que a fabricante de dispositivos de armazenamento QNAP emitisse um alerta nesta semana. O comunicado informa aos usuários dos dispositivos afetados, conectados à rede NAS (Network-Attached Storage), que este ransomware está sendo direcionado a eles.
Sendo assim, orienta que desliguem imediatamente a conexão com a Internet e sigam o passo a passo para atualização e certificação de que não estão mais expostos.
“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.
Como funciona este tipo de ataque?
O ransomware na verdade faz parte de uma das muitas classes de softwares maliciosos usados por cibercriminosos. Ao infectar um computador ou rede, ele criptografa os arquivos que encontra ou bloqueia a capacidade do computador de usar livremente o sistema afetado.
Em seguida, suas vítimas recebem um pedido de resgate para decifrar e devolver as informações reféns. Os ataques de ransomware podem afetar empresas e pessoas que utilizam dispositivos pessoais (como smartphones).
“Neste caso específico, para atacar determinados dispositivos, há rotinas automatizadas que varrem a internet em busca de vulnerabilidades e, ao encontrá-las, o ataque pode ser iniciado”, explica Marco DeMello.
A maioria dos ciberataques têm sido planejada e executada utilizando I.A. “Por isso o combate também precisa ser feito por I.A. As soluções de segurança precisam estar 2, 3 passos à frente dos cibercriminosos para serem efetivas e somente esta tecnologia é capaz de garantir o bloqueio às ameaças”, conclui o CEO.
E como funciona uma proteção baseada em I.A.?
A solução baseada em Inteligência Artificial faz análise comportamental e heurística das ameaças. É como se fosse uma pessoa buscando qualquer tipo de comportamento que fuja do habitual e possa representar uma potencial ameaça.
Desta forma, a máquina está diariamente armazenando informações e aprendendo sobre o que pode ou não ser um ataque e bloqueia imediatamente qualquer comportamento, link ou arquivo suspeito, em segundos, antes mesmo da instalação.
É assim que funciona o dfndr enterprise, solução de segurança da PSafe baseada em IA e que bloqueia ameaças como ransomwares em segundos, monitora vulnerabilidades e previne o vazamento de dados corporativos. Novos clientes podem testar todas as funcionalidades da ferramenta gratuitamente durante quinze dias.