Um novo tipo de ransomware, chamado Deadbolt, fez com que a fabricante de dispositivos de armazenamento QNAP emitisse um alerta nesta semana. O comunicado informa aos usuários dos dispositivos afetados, conectados à rede NAS (Network-Attached Storage), que este ransomware está sendo direcionado a eles.
Sendo assim, orienta que desliguem imediatamente a conexão com a Internet e sigam o passo a passo para atualização e certificação de que não estão mais expostos.
“Trata-se de um alerta de extrema gravidade, pois estamos falando de uma rede conectada a dispositivos de armazenamento e gestão de dados. Sendo assim, possivelmente carregam uma gama de informações sensíveis e valiosas para as empresas e, uma vez nas mãos dos cibercriminosos, só são devolvidos mediante pagamento de resgate geralmente em criptomoedas”, destaca o CEO da PSafe, Marco DeMello.
Como funciona este tipo de ataque?
O ransomware na verdade faz parte de uma das muitas classes de softwares maliciosos usados por cibercriminosos. Ao infectar um computador ou rede, ele criptografa os arquivos que encontra ou bloqueia a capacidade do computador de usar livremente o sistema afetado.
Em seguida, suas vítimas recebem um pedido de resgate para decifrar e devolver as informações reféns. Os ataques de ransomware podem afetar empresas e pessoas que utilizam dispositivos pessoais (como smartphones).
“Neste caso específico, para atacar determinados dispositivos, há rotinas automatizadas que varrem a internet em busca de vulnerabilidades e, ao encontrá-las, o ataque pode ser iniciado”, explica Marco DeMello.
A maioria dos ciberataques têm sido planejada e executada utilizando I.A. “Por isso o combate também precisa ser feito por I.A. As soluções de segurança precisam estar 2, 3 passos à frente dos cibercriminosos para serem efetivas e somente esta tecnologia é capaz de garantir o bloqueio às ameaças”, conclui o CEO.
