Ransomware Deadbolt: novo risco para a segurança aos dispositivos conectados à rede NAS
Em comunicado, fabricante de dispositivos afetados pede que usuários os desconectem da Internet por causa de possíveis ataques ransomware à rede.
Um novo tipo de ransomware, chamado Deadbolt, fez com que a fabricante de dispositivos de armazenamento QNAP emitisse um alerta nesta semana. O comunicado informa aos usuários dos dispositivos afetados, conectados à rede NAS (Network-Attached Storage), que este ransomware está sendo direcionado a eles.
Sendo assim, orienta que desliguem imediatamente a conexão com a Internet e sigam o passo a passo para atualização e certificação de que não estão mais expostos.
“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.
Como funciona este tipo de ataque?
O ransomware na verdade faz parte de uma das muitas classes de softwares maliciosos usados por cibercriminosos. Ao infectar um computador ou rede, ele criptografa os arquivos que encontra ou bloqueia a capacidade do computador de usar livremente o sistema afetado.
Em seguida, suas vítimas recebem um pedido de resgate para decifrar e devolver as informações reféns. Os ataques de ransomware podem afetar empresas e pessoas que utilizam dispositivos pessoais (como smartphones).
E como funciona uma proteção baseada em I.A.?
A solução baseada em Inteligência Artificial faz análise comportamental e heurística das ameaças. É como se fosse uma pessoa buscando qualquer tipo de comportamento que fuja do habitual e possa representar uma potencial ameaça.
Desta forma, a máquina está diariamente armazenando informações e aprendendo sobre o que pode ou não ser um ataque e bloqueia imediatamente qualquer comportamento, link ou arquivo suspeito, em segundos, antes mesmo da instalação.
É assim que funciona o dfndr security, solução de segurança da PSafe baseada em IA e que identifica ameaças em segundos, monitora vulnerabilidades e previne o vazamento de dados.