Ransomware – como lidar com eles?

contato • 27 de agosto de 2021

Temos visto, praticamente todos os dias, novos ataques de ransomware em múltiplas empresas de mercado.


Ransom malware, ou ransomware, é um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos e exige o pagamento do resgate (ransom) para recuperar o acesso. As primeiras variantes do ransomware foram desenvolvidas no final da década de 1980 e o pagamento deveria ser enviado via correio tradicional. Hoje, os autores do ransomware demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito.

As variantes mais modernas podem ser utilizadas para um ataque no modelo As-A-Service, desde o ransomware em si, bem como toda a infraestrutura por trás, que é necessária para um ataque, podem ser utilizados como serviços.


As notícias estão por todos os lados, veja nos links abaixo informações sobre ataques recentes realizados no Brasil:


Fleury é o mais recente episódio de ransomware; veja como os ataques cibernéticos têm afetado os mercados

Lojas Renner: os possíveis impactos do ataque hacker nas operações e nas ações da companhia

Hackers ligados à Rússia por trás de ataque cibernético contra JBS, apontam fontes à Bloomberg


A grande maioria dos ataques de ransomware acontece através de um e-mail phishing. 


Phishing é um e-mail malicioso, com links falsos que tem como objetivo roubar dados ou fazer o download e instalação de algo no seu computador sem seu conhecimento ou permissão. O problema é que além de comprometer seu equipamento e você perder suas informações, o ransomware se replica para outros equipamentos e servidores de sua organização, podendo paralisá-la e gerar enorme perda. Antivírus normais não atendem este tipo de ataque, para isto são necessários EDR’s.

 

Endpoint Detection and Response – EDR – é uma categoria de ferramentas e tecnologias usadas para proteger endpoints (estações de trabalho, servidores, dispositivos móveis) de ameaças em potencial. As plataformas de EDR são construídas a partir de ferramentas que focam na detecção de atividades potencialmente maliciosas, isso é feito normalmente por meio de um monitoramento contínuo desses endpoints usando inteligência artificial, aprendizado de máquina e outras técnicas e tecnologias.


O EDR fornece ainda para a empresa visibilidade sobre os endpoints por meio de coleta de dados desses endpoints, e usa os dados coletados para detectar e responder a potenciais ameaças, com base nas ações executadas, acessos e comportamento das aplicações sem depender de assinaturas ou vacinas, como o antivírus tradicional.

 

Proteger os endpoints (estações, servidores) da sua empresa, seja on-premises ou em nuvem, é parte fundamental de uma estratégia de cybersecurity. Servidores e estações tem sido alvo frequente deste tipo de ataque e com isso a proteção dos endpoints com tecnologia avançada de detecção e resposta tornou-se um diferencial em momentos de ataque por analisar comportamentos e ações suspeitas no sistema operacional antes que algo malicioso possa ser executado. E esta responsabilidade é tanto sua como de sua organização. É um trabalho conjunto.

 

Para ajudarmos nisto, a Gotobiz e a Processor oferecem o LiveCloud Detection & Response, que auxiliará sua empresa a proteger os ativos contra ataques de ransomware e outros tantos, bem como controle de dispositivos USB, inventário de aplicações, descoberta de rogue devices (dispositivos que não fazem parte da sua rede e são conectados por terceiros ou funcionários) e outras funcionalidades.

 

Bloqueios de sites categorizados como maliciosos ocorrem diretamente no endpoint, com a interrupção da comunicação do processo em questão com o destino malicioso, sem que uma conexão seja aberta e depois analisada para ser interrompida.

 

O LiveCloud Detection & Response conta ainda com funcionalidades especificas para análises forenses, threat hunting, remediaton e playbooks, que resultam em um período de tempo menor para resposta a um incidente.

 

Para saber mais, acesse LiveCloud Detection & Response ou fale com nosso time comercial pelo WhatsApp clicando aqui!


Microsoft 365 promotion on a blurred office background with blue accents and support/governance icons
24 de junho de 2026
Entenda como IA e automação ajudam a tornar operações de atendimento mais ágeis, inteligentes e conectadas à experiência do cliente.
Hands typing on a laptop with green code on screen in purple-blue lighting
8 de junho de 2026
Entenda como Defender e Purview apoiam a proteção de dados, a redução da superfície de ataques e a evolução da segurança no Microsoft 365.
Microsoft logo on a glass office building facade under a blue sky
3 de junho de 2026
Microsoft Build 2026 – Resumo Executivo para Clientes
Microsoft sign-in screen on a phone showing the Microsoft logo and “Sign in” text.
3 de junho de 2026
Organizações que utilizam Microsoft 365 devem redobrar a atenção para campanhas de phishing que abusam do OAuth Device Code Flow.
Glowing “ZERO TRUST” text on a dark digital circuit board background
27 de maio de 2026
Entenda como evoluir sua jornada Zero Trust no Microsoft 365, conectando identidade, dados, dispositivos, governança e segurança contínua.
Hands holding a smartphone with a blue app logo on screen beside a laptop and coffee cup on a desk
19 de maio de 2026
Entenda como identificar tentativas de fraude via Microsoft Teams e veja boas práticas para proteger usuários, dados e ambientes Microsoft 365.
Carregar mais posts