O que é Ransomware e como se proteger

O que é Ransomware e como se proteger

Aprenda nesta postagem de forma simples e direta o que é Ransomware e como proteger sua empresa deste ataque

Oi personas!

Hoje venho abordar um assunto um pouco complicado para os iniciantes e que causa terror para quem administra servidores e gerencia dados. Vamos falar hoje sobre o Ransomware. O nome parece uma marca de Computador (rsrsrs) mas não é! Trata-se de um tipo de Malware, em outras palavras, um tipo de programa de computador mal-intencionado, que tem a finalidade de restringir o acesso a certas partes de dados e a intenção do programa é pedir um certo “resgate” para desbloquear a informação.

O que é Ransomware e como se proteger
O que é Ransomware e como se proteger

O que é Ransomware?

Basicamente é um programa de computador que bloqueia seus dados e pede um valor em troca para desbloquear. O termo ‘ransom’ vem do inglês que significa “Resgate”.

Este tipo de termo surgiu lá pelo ano de 1989, mas foi a partir dos anos 2000 que este tipo de vírus ganhou mais força se divulgando e sendo muito usado entre os criminosos. Para você ter uma ideia de como este tipo de ataque é usado, de acordo com uma pesquisa feita pelo jornal Britânico The Guardian, aproximadamente 40% de todas as empresas já tiveram um ataque deste tipo entre os meses de agosto de 2015 e de 2016. Surreal não?!

Um custo devido a este tipo de vazamento de informação, custa as grandes empresas quase R$ 4.5 milhões, certamente não tiveram o devido cuidado sobre este tipo de ataque ou não tiveram a segurança suficiente para que o ataque não seja efetivado.

Alguns especialistas de internet, afirmam que este tipo de ataque é o crime perfeito, pois são complexas as formas de identificação e rastreio imposta por quem realiza este tipo de ataque. As dificuldades advém das técnicas de navegação utilizadas que são da rede Tor (The Onion Router) a tal da Deepweb e também as formas de pagamento de resgate aceitas pelos Crackers, normalmente realizados através de dinheiro virtual, o bitcoin.

Bom, agora que sabemos o que é Ransomware veremos abaixo como se proteger de possíveis ataques em sua empresa. Ninguém quer ter dados comprometidos não é mesmo?

Como se proteger de Ransomware

Veremos abaixo oito dicas práticas e usuais:

  • A primeira dica é fazer backups. Simples não é? Porém é o mais importante. Realize regularmente cópias de segurança de seus dados críticos. Caso não for possível no momento realizar uma cópia de todo o sistema, então pelo menos dos arquivos de configuração e dos bancos de dados. Uma ideia recomendada, é realizar a cópia dos dados em vários locais, em mídias externas, datadas e criptografas contra acesso não autorizado.
  • Sua empresa usa servidores de e-mail corporativo? Melhore e revise as regras de SPAM no servidor de e-mail. Bloqueie e-mails que contém links de remetentes não conhecidos e não permita anexos maliciosos.
  • Desconfiar sempre das mensagens aleatórias inesperadas mesmo que sejam de familiares conhecidos, pois o vírus se propaga de maneira aleatória e não escolhe os alvos.
  • E-mails bancários são sempre uma forma de capturar dados e receber malwares. Geralmente recebemos e-mails pedindo para acessar tal link para atualizar informações bancárias online. NÃO CLIQUE nestes links. Caso você não tenha lembrado de algum aviso de seu gerente que receberá um link via e-mail. Caso haja dúvidas, ligue para seu banco e pergunte a veracidade da informação.
  • Nos sistemas operacionais, habilite a opção para enxergar as extensões dos arquivos e evite clicar em arquivos com terminações EXE, VBS, SCR (Nos sistemas Microsoft Windows) principalmente vindo de locais não confiáveis. Desconfie sempre.
  • Mantenha sempre o seu navegador atual atualizado, assim impossibilita de algum ataque explorando alguma vulnerabilidade em navegadores desatualizados.
  • Sempre utilizar softwares antivírus robusto e com tradição e reconhecimento de mercado. Atualmente existem vários, porém não vá no primeiro. Sempre procure a melhor opção e qualidade para nos manter protegidos. O ideal é procurar um especialista em segurança da informação para te auxiliar se for o caso.
  • E nos casos em que você tenha sido atacado com um Ransomware ou até outros tipos de Malware, primeiramente desconecte-se totalmente da internet ou da rede local da sua empresa e procure pelo Software para removê-lo. Identificado o programa, procure um profissional de TI para te ajudar a reverter esta situação e realizar, com segurança, os procedimentos necessários. Não recomendamos o pagamento do resgate de forma alguma, pois o financiamento do crime e o criminoso não te dará certeza absoluta de que seus arquivos e dados serão desbloqueados.

Bom gente, por hoje é só. Dei dicas básicas de como se proteger destes tipos de ataque e sempre é bom se manter seguro neste mundo virtual pois a cada dia, pessoas mais espertas estão a procura de falhas de segurança na rede a fim de promover um ataque ou até roubo de dados. Todo cuidado é pouco. Procure consultorias com quem entende do assunto. Caso queira falar com a gente, acesse nosso site.

Abraço a todos e qualquer dúvida ou informações, deixe um comentário, interaja conosco!

Vários sites com SSL no mesmo servidor, endereço IP e porta

Oi gente,

Dessa vez iremos abortar uma dúvida que muito gestor de servidor têm: Ao comprar um certificado SSL para meu site, será que terei que comprar um endereço IP para cada? A resposta é não! Vamos aprender hoje como colocar vários sites com SSL no mesmo servidor com o mesmo endereço IP e mesma porta (443). Lembrando que este tutorial é apenas para o Windows Server 2008 R2 Standard com IIS 8.

Continue lendo

Tela instalação RoundCube 3

Tutorial 2: instalando e configurando webmail no hmailserver no Windows Server

Olá gente!

Dessa vez estamos dando continuidade, como prometido, a segunda parte do tutorial mostrando um passo a passo para configuração e funcionamento do servidor de e-mails Hmailserver gratuito e open-souce. Para quem ainda não viu a primeira parte, clique neste link: TUTORIAL: INSTALANDO E CONFIGURANDO SERVIDOR DE E-MAIL HMAILSERVER NO WINDOWS SERVER.

Na primeira parte, como já temos o servidor enviando e recebendo e-mails como fizemos no teste através do Telnet, agora precisamos de uma interface para envio e recebimento mais interativa. Veja que não é obrigatório o uso de um Webmail em seu servidor, apenas um programa cliente de e-mail já resolveria seu problema. Como por exemplo: Mozilla Thunderbird, Windows Live Mail, IncrediMail e vários outros existentes no mercado pagos ou gratuitos, já devidamente configurado consegue enviar e receber e-mail através do servidor instalado Hmailserver.

Continue lendo

NetBIOS

Como habilitar ou desabilitar NETBIOS sobre TCP/IP no Windows Server

Olá pessoas!

Hoje dar um básico sobre habilitar e desabilitar o serviço de NETBIOS sobre TCP/IP. Para explicar melhor do que se trata, caso você tenha chegado até aqui neste post e ainda não saiba o que é NETBIOS, vou explicar:

NetBIOS
NetBIOS

NETBIOS é um acrônimo para Network Basic Input/Output System, ou em português Sistema Básico de Rede de Entrada/Saída.  De acordo com o Wikipédia, É uma API que fornece serviços relacionados com a camada de sessão do modelo OSI, permitindo que os aplicativos em computadores separados se comuniquem em uma rede local, não podendo ser confundido, portanto, como um protocolo de rede. Sistemas operacionais mais antigos executavam o NetBIOS sobre o IEEE 802.2 e o IPX/SPX usando os protocolos NetBIOS Frames (NBF) e NetBIOS sobre IPX/SPX (NBX), respectivamente. Em redes modernas, o NetBIOS normalmente é executado sobre TCP/IP através do protocolo NetBIOS sobre TCP/IP (NBT). Isso resulta que cada computador na rede possua um endereço IP e um nome NetBIOS correspondente a um (possivelmente diferente) nome de hospedeiro.




Geralmente, hoje em dia não se usa NETBIOS para serviços em aplicações de servidores, era comumente utilizado na rede interna de empresas. Portanto, se você possui um servidor de aplicações web, DHCP, Servidor de impressão ou servidor de arquivos, é recomendável a desabilitação deste serviço por motivos de segurança.

Para desabilitar ou habilitar no Windows Server 2003, siga os passos:

Iniciar > Painel de Controle > Central de rede e compartilhamento > Alterar as configurações do adaptador > [Selecione a interface de rede] > Clique com o direito e selecione Propriedades > Duplo clique na opção Protocolo TCP/IP Versão 4 (TCP/IPv4) > Na janela que surgir, logo abaixo das configurações de servidor DNS clique no botão Avançado > Selecione a aba WINS > Selecione sua opção no painel Configuração NetBIOS.

O sistema deixa como padrão, porém você pode configurar como para Desativar caso não use ou Ativar caso use o serviço de NETBIOS.

Configurações NetBIOS
Configurações NetBIOS

Para desabilitar ou habilitar no Windows Server 2012, siga os passos:

Iniciar > Painel de Controle > Central de rede e compartilhamento > Alterar as configurações do adaptador > [Selecione a interface de rede] > Clique com o direito e selecione Propriedades > Duplo clique na opção Protocolo TCP/IP Versão 4 (TCP/IPv4) > Na janela que surgir, logo abaixo das configurações de servidor DNS clique no botão Avançado > Selecione a aba WINS > Selecione sua opção no painel Configuração NetBIOS.

O sistema deixa como padrão, porém você pode configurar como para Desativar caso não use ou Ativar caso use o serviço de NETBIOS.

Configurações NETBIOS Windows Server 2012
Configurações NETBIOS Windows Server 2012

 

Recomendo caso não use NetBIOS, feche as portas correspondentes no seu Firewall

É caro amigo, as portas do seu servidor são como as portas de sua casa, caso não estejam sendo usadas por algum serviço, FECHE-AS! Portanto, claro, caso você não esteja usando o serviço de NetBIOS em seu servidor seja ele VPS, dedicado ou qualquer outro local e/ou internet. As portas deste serviço são 135, 138, 139 e 445. Para fechar, veja as regras do Firewall do seu servidor e bloqueie as portas tanto de entrada como saída.

Definição de NETBIOS: https://pt.wikipedia.org/wiki/NetBIOS

Bom pessoal, por hoje é só! Ao logo da semana vou encontrando um tópico relevante para a gente escrever! Abraço a todos!

 

Tutorial: Instalando e configurando servidor de e-mail HmailServer no Windows Server

Olá pessoal,

Hoje vou dar um passo a passo de instalação e configuração do servidor de e-mail para Windows Server HmailServer open-souce, ou seja, de código aberto e grátis. O nível deste tutorial não é para iniciantes, peço que caso você não saiba o que é SMTP, IMAP, RELAY e afins, dê uma pesquisada em cada termo para que fique tudo claro e no final funcione corretamente.

Ao final deste tutorial, irei escrever a parte 2 para instalar um Webmail junto ao HmailServer para que possa ser acessado para envio e recebimento de e-mails, como o Roundcube e outros. Vamos deixar de papo e mãos a obra.

Estou utilizando para instalação, o Windows Server 2008 R2 64bits atualizado e sem nenhum outro serviço de e-mail instalado e o HmailServer 5.6.6 Build 2383 para fins didáticos deste tutorial.

Continue lendo

Como fugir dos crimes mais comuns na internet

Dicas: Veja como fugir das fraudes mais comuns na internet

Apoio: Criminosos atualizam velhos golpes aplicados na praça, agora com ajuda da plataforma digital. Delegado chama atenção aos comportamentos de risco.

Nada melhor do que atualizar os dados bancários no aconchego do lar, não é ? Basta uma ligação do banco e problema resolvido. É contando com essa expectativa que bandidos se passam por representantes de instituições bancárias para coletar dados pessoais de inúmeras vítimas e assim realizar diversos tipos de fraude. Em boa parte dos casos, a própria vítima fornece as informações, sem sequer imaginar que está colaborando com o criminoso.

Como fugir dos crimes mais comuns na internet
Como fugir dos crimes mais comuns na internet

“As pessoas precisam saber que nenhuma instituição financeira faz atualização ou complementação de dados por telefone ou por meio eletrônico”, afirma o coordenador do Grupo de Repressão aos Crimes por Meios Eletrônicos (GME), delegado João Cavadas. Ele lembra ainda a importância de evitar repassar dados pessoais por telefone para desconhecidos e ter cuidado com cópias de documentos.

De acordo com o delegado, com dados pessoais, como nome completo, RG, CPF e data de nascimento, é possível fazer contratação de serviços sem a necessidade de apresentação de documentos originais, o que facilita a ação dos bandidos. Por isso, ele orienta bastante cautela na divulgação dessas informações, principalmente nas redes sociais. “Quanto mais conhecimento uma pessoa má intencionada tem ao seu dispor, maior será a facilidade desta se passar pela vítima”, explica.

A promessa de dinheiro fácil também costuma atrair boa parte das vítimas, diz o especialista. Promoções mirabolantes e e-mails com destinatários desconhecidos também devem ser ignorados. Para Cavadas, as fraudes cometidas atualmente são as mesmas aplicadas há anos, mudando apenas a plataforma utilizada.

“São crimes aplicados, na maioria das vezes, aproveitando-se da cobiça das pessoas em ser beneficiadas com dinheiro, produtos, serviços ou, até mesmo, comodidade”, continua, citando o famoso ‘conto do paco’, como ficou conhecida a ação de bandidos que oferecem ‘recompensas’ em troca de uma ação simulada por eles, resultando no furto da vítima. Outro golpe comum hoje realizado com a ajuda de meios digitais é a venda de produtos a preços muito abaixo do mercado, quando, na verdade, eles nem existem.

FONTE: Assessoria de Comunicação da S.S.P. da Bahia.

Falsa promoção do Carrefour no WhatsApp infecta mais de 8 mil

Uma falsa promoção do Carrefour que está circulando pelo WhatsApp já infectou mais de oito milhões de brasileiros, segundo a empresa de segurança digital PSafe.

falsa-promocao-do-carrefour-no-whatsapp-infecta-mais-de-8-mi

A mensagem solicita a participação em uma pesquisa e oferece a chance do participante receber um vale-compra no valor de R$ 500. Mas, ao clicar no link, a vítima é direcionada para uma página maliciosa que vai viabilizar a invasão do celular.

Na falsa página do Carrefour, o usuário é convidado a responder quatro perguntas, tais como “Você é um cliente habitual?” ou “Você já resgatou cupons de desconto no Carrefour?”, além de ser induzido a compartilhar a “pesquisa” com dez amigos via WhatsApp, com a promessa de receber o voucher de R$ 500.

Na quarta e última etapa do golpe, a vítima é direcionada para o preenchimento de um cadastro. Ao divulgar as informações pessoais, o usuário corre grandes riscos de ter seus dados expostos, ser cadastrado em serviços de SMS pago, baixar um aplicativo malicioso e até ter prejuízos financeiros.

Em nota, o Carrefour informa que a página de promoções, brindes e vale-presentes, criada recentemente em nome da companhia, não pertence à empresa. “Nossas promoções são divulgadas exclusivamente por meio de inserções publicitárias ou por meio do site e dos canais oficiais nas redes sociais”, acrescentou  a empresa.

De acordo com a PSafe, esse tipo de golpe tem sido cada vez mais frequente por não requerer alto nível de conhecimento técnico por parte dos hackers e ter alta disseminação, já que muitas pessoas têm o hábito de divulgar promoções para seus conhecidos sem checar se são verídicas ou não.

Caso você tenha caído no golpe, é recomendado desinstalar o app malicioso, baixar um antivírus e fazer uma varredura no aparelho. É preciso ficar atento ainda ao cadastro em supostos programas pagos de SMS. Portanto, entre em contato com a operadora e solicite o cancelamento dos falsos serviços.

Como se prevenir

A PSafe recomenda que se desconfie sempre de promoções exageradas, principalmente quando anunciada fora dos canais oficiais da marca. Nunca disponibilize dados pessoais ou propague links antes de certificar-se que a oferta é real.

É recomendável ainda o uso de antivírus no celular, que funciona como uma barreira de segurança para garantir a privacidade dos seus arquivos e impedir que os hackers tenham acesso ao seu aparelho.

Fonte: Uol