Recentemente o Brasil parou para ouvir a notícia de que várias empresas e instituições tiveram suas informações “sequestradas” por hackers: precisavam pagar resgate para voltar a ter acesso aos seus dados. Esse pagamento, geralmente, é cobrado em bitcoin e não é barato, sendo proporcional ao valor das informações. Esses hackers agem através de Ransomwares e mobile Ransomwares, capazes de criptografar os arquivos do dispositivo infectado.
As notícias recentes se referem ao Ransomware chamado NotPetya, como explica a revista Época no artigo A tecnologia por trás de mais um mega-ataque cibernético global. O NotPetya assustou e deu prejuízo para muitas empresas ao redor do mundo. Porém, há ainda uma ameaça maior: e se a invasão ultrapassasse os computadores e chegasse, também, aos smartphones dos colaboradores de uma empresa? O estrago seria ainda maior e os dados sigilosos corporativos estariam, definitivamente, comprometidos.
O Ransomware para smartphones existe e tem nome: SLocker. Segundo o site CIO, “a família SLocker é uma das mais antigas de bloqueio de tela de dispositivos móveis e criptografia de arquivos”. Para fazer com que o usuário o instale, o SLocker pode se passar por aplicativos de jogos ou players de vídeo, entre outros. Depois de instalado ele ataca arquivos de vídeo, imagens e documentos, principalmente, aqueles na pasta “download” e “dcim”.
Ao ser instalado, o mobile Ransomware se parece com um ícone normal de jogo ou de player, mas ao ser executado o vírus muda o ícone, nome e papel de parede do dispositivo. Em seguida, ele desativa o ícone e começa a executar os comandos para bloquear seus arquivos. Após a criptografia dos arquivos, o Ransomware começa a mostrar para as vítimas o preço e as formas de pagamento. Caso não haja pagamento em 3 dias o preço aumentará. Depois de uma semana, se não feito o pagamento, o vírus ameaça deletar todos os arquivos.
Como uma solução de MDM pode proteger os dispositivos corporativos de um mobile Ransomware:
Uma solução de MDM – gerenciador de dispositivos móveis – dá aos gestores e equipe de TI controle sobre os smartphones e tablets de forma remota, restringindo a autonomia do funcionário evitando riscos como a invasão por ransomwares.
Com uma solução de MDM, como o Pulsus, você pode:
– Controlar a instalação de aplicativos e download de arquivos, mantendo apenas os aplicativos de lojas legítimas e essenciais para o trabalho desenvolvido;
– Enviar atualizações para os aplicativos permitidos. É importante manter apps com a última versão, será a com menos falhas.
– Crie listas de sites permitidos. Com esse controle o funcionário não consegue entrar em links suspeitos.