O que você precisa saber sobre Cryptominers!

O Ransomware ataca desde usuários domésticos a empresas grandes dispostas a pagar valores altos para recuperar o acesso a arquivos críticos que foram sequestrados, mas ele está em sério declínio. As estatísticas indicam que o número de usuários atacados por Ransomware caiu quase pela metade, de 1.152.299 em 2016/2017 para 751.606 em 2017/2018.

Enquanto isso, engenhosos hackers avançaram para ocupar o lugar do ransomware, invadindo computadores, dispositivos de usuários e empresas, se aproveitando do poder computacional para colocar criptomoedas nos bolsos dos ladrões. No mesmo período de dois anos, as detecções de cryptominers aumentaram de um total, de 1,9 milhão para 2,7 milhões, bem como em participação de ameaças detectadas, de 3% para 4%.

 

Cryptominers: Sinais e Sintomas

1º Ao contrário dos Ransonwares que após sequestrarem os dados, bloqueiam completamente o computador ou o servidor infectado, impedindo seu uso, os Cryptominers preferem ficar bem escondidos para que o usuário ou o suporte de TI não os identifiquem pelo máximo de tempo possível;

2º A resposta do sistema operacional, bem como seus serviços começam a ficar lentos, pois a rede, a memória e o processador da máquina estão ocupados realizando os processos de criptomineração;

3º Caso o dispositivo invadido utilize bateria, como é o caso de um notebook, estas duraram menos, bem como irão o hardware irá sofrer com superaquecimento devido à alta utilização;

4º Se o dispositivo usar um plano de dados, os usuários verão o uso de dados disparar.

5º O tempo de vida útil de seu dispositivo ou servidor irá diminuir, uma vez que seus componentes estão sendo estressados pelo alto processamento de dados exigidos nestas ações. O valor de sua conta de energia também será afetado por este grande consumo de recursos.

 

Como ficar seguro ou se recuperar de uma invasão

1º Tenha muito cuidado com anexos de e-mails ou mensagens de pessoas que você não conhece, mantenha os softwares atualizados, utilize soluções de segurança, etc. Uma vez que, criptomineradores são malware, e se espalham por meio de anexos e vulnerabilidades.

2º Monitore a performance do servidor. Se a carga de trabalho diária mudar repentinamente, pode ser um sintoma de mineração maliciosa. Realizar auditorias de segurança na rede corporativa regularmente também pode ser útil. Cuidado também com os alvos menos óbvios, como sistemas de gerenciamento de filas, terminais PDV (ponto-de-venda) e máquinas de venda automáticas. Se infectados tornam-se um exército, gerando muito lucro para os criminosos.

3º Não instale software de fontes desconhecidas ou pirata, pois em geral contém cryptominers maliciosos;

4º Mantenha sua equipe de trabalho atualizada sobre comportamentos eletrônicos seguros.

 

Para ajudá-lo nestas tarefas preventivas ou então na remoção do cryptominer, a Raidbr possui várias soluções: os AntivírusBitdefender e Kaspersky, bem como o Sophos Intercept X. Temos também o Sophos XG Firewall que auxilia no gerenciamento dos acessos à internet e controle de banda, entre muitas outras funções à fim de minimizar as vulnerabilidades da rede.

Comentários

Menu