Recentemente o Brasil parou para ouvir a notícia de que várias empresas e instituições tiveram suas informações “sequestradas” por hackers: precisavam pagar resgate para voltar a ter acesso aos seus dados. Esse pagamento, geralmente, é cobrado em bitcoin e não é barato, sendo proporcional ao valor das informações. Esses hackers agem através de Ransomwares e mobile Ransomwares, capazes de criptografar os arquivos do dispositivo infectado.
Imagem ilustrativa de bitcoins (criptomoeda usada para cobrar os ataques)
As notícias recentes se referem ao Ransomware chamado NotPetya, como explica a revista Época no artigo A tecnologia por trás de mais um mega-ataque cibernético global. O NotPetya assustou e deu prejuízo para muitas empresas ao redor do mundo. Porém, há ainda uma ameaça maior: e se a invasão ultrapassasse os computadores e chegasse, também, aos smartphones dos colaboradores de uma empresa? O estrago seria ainda maior e os dados sigilosos corporativos estariam, definitivamente, comprometidos.
O Ransomware para smartphones existe e tem nome: SLocker. Segundo o site CIO, “a família SLocker é uma das mais antigas de bloqueio de tela de dispositivos móveis e criptografia de arquivos”. Para fazer com que o usuário o instale, o SLocker pode se passar por aplicativos de jogos ou players de vídeo, entre outros. Depois de instalado ele ataca arquivos de vídeo, imagens e documentos, principalmente, aqueles na pasta “download” e “dcim”.
Confira também:
> Celular Corporativo: Configurações para evitar usos indevidos
Ao ser instalado, o mobile Ransomware se parece com um ícone normal de jogo ou de player, mas ao ser executado o vírus muda o ícone, nome e papel de parede do dispositivo. Em seguida, ele desativa o ícone e começa a executar os comandos para bloquear seus arquivos. Após a criptografia dos arquivos, o Ransomware começa a mostrar para as vítimas o preço e as formas de pagamento. Caso não haja pagamento em 3 dias o preço aumentará. Depois de uma semana, se não feito o pagamento, o vírus ameaça deletar todos os arquivos.
Como uma solução de MDM pode proteger os dispositivos corporativos de um mobile Ransomware:
Uma solução de MDM – gerenciador de dispositivos móveis – dá aos gestores e equipe de TI controle sobre os smartphones e tablets de forma remota, restringindo a autonomia do funcionário evitando riscos como a invasão por ransomwares.
Com uma solução de MDM, como o Pulsus, você pode:
– Controlar a instalação de aplicativos e download de arquivos, mantendo apenas os aplicativos de lojas legítimas e essenciais para o trabalho desenvolvido;
– Enviar atualizações para os aplicativos permitidos. É importante manter apps com a última versão, será a com menos falhas.
– Crie listas de sites permitidos. Com esse controle o funcionário não consegue entrar em links suspeitos.
