Para que o Ransomware se instale em uma máquina o hacker tem que convencer o usuário a abrir o arquivo. Uma vez que o arquivo é aberto na máquina ele deixa uma porta aberta e o antivírus não consegue detecta, porque o arquivo não está prejudicando a máquina, ele está simplesmente deixando uma porta aberta. Quando um hacker quer mesmo entrar numa companhia ele até estuda os funcionários da empresa e descobre uma abertura e a explora.

1. Ransomware: O que é, como funciona e casos
por Rogério Kamiya de Moraes, Solutions Architect da Dimension Data
Para que o Ransomware se instale em uma máquina o hacker tem que convencer o usuário a
abrir o arquivo.
Uma vez que o arquivo é aberto na máquina ele deixa uma porta aberta e o antivírus não
consegue detectar, porque o arquivo não está prejudicando a máquina, ele simplesmente
deixa uma porta aberta.
Quando um hacker quer mesmo entrar numa companhia ele estuda os funcionários da
empresa, descobre uma abertura e a explora.
Vimos um caso de uma funcionária que foi à uma loja de carros e se interessou por um
modelo. O Hacker a seguiu, descobriu qual carro ela havia gostado e conseguiu o nome do
vendedor que a atendeu.
Com base nessas informações o Hacker entrou no site da empresa de carros, copiou a
logomarca da concessionária e enviou um e-mail para a funcionária se passando pelo
vendedor, no e-mail havia um arquivo anexo com fotos do carro que ela estava interessada
por um preço abaixo do mercado.
Ransomware Jigsaw

2. A funcionária abriu o arquivo e realmente tinha algumas opções de carros para comprar, mas o
que passou despercebido é que um programa maléfico (Malware) havia se instalado em sua
máquina.
Deste momento em diante o arquivo começou a se espalhar pela empresa deixando acessos
abertos para que o Hacker pudesse invadir o sistema, ocorre que um antivírus não consegue
detectar isso, pois o arquivo não está corrompendo dados ou causando qualquer ação
suspeita.
Enquanto isto, o Hacker monitora os acessos abertos, quando o arquivo chega até os
servidores o Hacker faz o ataque conhecido como Ransomware*.
Num outro caso, um funcionário encontrou no chão do estacionamento da empresa um pen
drive, assim que chegou no escritório foi ver o que tinha no pen... O Hacker conseguiu entrar.
Em outro caso os funcionários da empresa receberam um e-mail com um anexo que dizia:
“vazou a lista dos funcionários demitidos” e muitos funcionários abriram o arquivo.
Ainda em uma outra empresa, no mês do dissídio os funcionários receberam um e-mail
intitulado: “valor do dissídio do mês de julho”......
Saiba mais sobre as ferramentas de segurança da Dimension Data aqui:
http://www.dimensiondata.com/pt-BR/Solutions/Security
Entre em contato com nossos especialistas: (11) 3878 6500
*Ransomware é um tipo de malware que sequestra os arquivos do computador da vítima e
pede um resgate para liberar as informações, geralmente usando a moeda virtual bitcoin, o
que torna quase impossível rastrear o criminoso.