O Ransomware se tornou a principal preocupação das organizações de ameaças cibernéticas, especialmente após o WannaCry em 2017. Com a evolução do ransomware, as empresas sempre precisam estar cientes de seu ecossistema de rede, especialmente porque o ransomware recentemente começou a aparecer em diferentes variantes. O ransomware GandCrab é uma dessas ameaças que os hackers estão continuamente desenvolvendo para prejudicar os ambientes de negócios. O ransomware GandCrab começou a causar caos nas empresas em janeiro deste ano, e desde então vimos várias versões do GandCrab, sendo a mais recente o GandCrab 5.2.
O que é o ransomware GandCrab?
O GandCrab, como qualquer ransomware, criptografa dados e exige um resgate por descriptografia. A guerra entre criminosos cibernéticos e profissionais de segurança cibernética continua a evoluir a cada dia, e o GandCrab é uma ameaça cibernética particularmente sofisticada que ultrapassa facilmente os procedimentos de segurança. Alguns pesquisadores definiram o GandCrab como o “novo rei do ransomware”.
Como o ransomware GandCrab pode violar uma rede?
O ransomware GandCrab se espalha principalmente através de phishing, que é a prática de enviar e-mails de spam de aparência legítima com anexos infectados para usuários-alvo. Além dessa metodologia tradicional, o randomware GandCrab também usa programas de afiliados para alcançar seu público. Desde a sua descoberta em janeiro, o GandCrab foi desenvolvido e lançado em cinco variantes diferentes: GandCrab V1, V2, V3, V4 e V5.
Os profissionais de segurança cibernética reprimiram a versão inicial do GandCrab, identificando a chave RSA. Depois disso, o V2 foi desenvolvido para superar os defeitos de V1 e assim por diante. Agora, o Centro Nacional Chinês de Segurança de Redes e Informações informou o governo provincial do país sobre os e-mails de phishing que contêm o ransomware.
Melhores práticas para proteger o seu negócio contra o ransomware GandCrab
- Use configurações fortes de firewall para permitir somente conexões de fontes confiáveis.
- Restringir privilégios de usuário com base nos requisitos da tarefa e conceder acesso completo somente aos aplicativos legítimos.
- Imponha políticas de senhas fortes para evitar ataques de força bruta.
- Proibir opções de reprodução automática para impedir que arquivos EXE não reconhecidos e outros aplicativos sejam executados na rede corporativa.
- Feche portas, processos e serviços desnecessários para restringir o escopo do malware se espalhando pelo ecossistema de negócios.
- Mantenha seus dispositivos atualizados com os patches, independentemente de estarem dentro ou fora da rede corporativa.
- Detecte e restrinja o phishing de sites maliciosos usando filtros de gerenciamento de navegador adequados.
- Impeça que o malware se espalhe na forma de arquivos para download, bloqueando o download de arquivos com intenção maliciosa. Além disso, incentive seus funcionários a evitar anexos de e-mail, a menos que sejam de uma fonte confiável.
- Mantenha os dados oficiais seguros usando as tecnologias do sandbox para armazenar informações corporativas.
- Identifique dispositivos desbloqueados ou comprometidos para manter os dados corporativos seguros.
Empregar e atualizar periodicamente controles de segurança proativos é a melhor maneira de as empresas fortalecerem suas defesas. Usando uma abordagem unificada de gerenciamento de endpoints, as empresas podem detectar e impedir novos desenvolvimentos em ransomware, ajudando-os a manter seus dados corporativos seguros e protegidos.
Como o ManageEngine pode ajudar
Com a solução de gerenciamento de ponto final unificado da ManageEngine, o Desktop Central , as empresas podem proteger e gerenciar seus firewalls, navegadores, patches, dispositivos desbloqueados e muito mais, tudo em um único console.
Essa abordagem unificada em relação à segurança da rede pode reduzir os esforços dos administradores de TI, permitindo que eles se concentrem nas prioridades imediatas. As empresas precisam empregar o Desktop Central para proteger sua rede contra o ransomware GandCrab. Entre em contato com a equipe ACS Pro sua revendedora ManageEngine no Brasil!
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
