» Página inicial » Ajuda » Requisitos do sistema

Anti-Ransomware

Ataques de ransomware representam uma ameaça significativa para empresas de todos os tamanhos, resultando em perdas financeiras, vazamentos de dados e danos à reputação e, para mitigar esses riscos, são essenciais medidas de segurança robustas como o Ransomware Protection Plus da ManageEngine, que fornece uma camada crítica de proteção por meio de uma estratégia proativa de backup, garantindo que dados valiosos permaneçam seguros contra ameaças de ransomware. Esse recurso foi desenvolvido para proteger arquivos contra ataques baseados em criptografia, nos quais cibercriminosos bloqueiam o acesso dos usuários aos seus próprios dados e exigem um resgate para a descriptografia, frequentemente com o risco adicional de roubo de dados. Este documento descreve a funcionalidade de restauração da nossa solução, permitindo que as empresas recuperem seus dados de forma eficaz sem ceder a tentativas de extorsão.

O ransomware infiltra-se nos sistemas por diversos métodos, como e-mails de phishing ou exploração de vulnerabilidades. Ele opera de maneira discreta, porém agressiva, invadindo os sistemas sem ser detectado e criptografando rapidamente os dados ou bloqueando o acesso assim que ativado, o que deixa as vítimas com pouco tempo para reagir antes de enfrentar uma exigência de resgate. Os cibercriminosos então exigem um pagamento em troca da chave de descriptografia. A detecção precoce é crucial para evitar danos significativos. Para dificultar a recuperação, o ransomware frequentemente exclui backups e cópias de sombra e algumas variantes ainda roubam dados sensíveis antes da criptografia. O ransomware continua sendo uma ameaça persistente, paralisando empresas no mundo todo. Esses ataques insidiosos muitas vezes contornam soluções de segurança tradicionais, deixando as organizações vulneráveis a vazamentos de dados, interrupções operacionais e prejuízos financeiros.

O Ransomware Protection Plus oferece uma defesa robusta, utilizando IA avançada para identificar e neutralizar proativamente as ameaças de ransomware antes que causem danos significativos. Nosso mecanismo de detecção aprimorado utiliza análise de comportamento baseada em intenção para identificar infecções por ransomware antes que causem prejuízos generalizados. Embora o ransomware se manifeste de várias formas, seu objetivo central permanece o mesmo: extorsão financeira ou estratégica por meio da criptografia de arquivos.

  • Monitoramento em nível de processo: Monitora processos em busca de atividades suspeitas, como criptografia não autorizada de arquivos e modificação de arquivos do sistema.
  • Alerta em tempo real: Mitiga ataques de zero-day ao focar em comportamentos suspeitos e aciona alertas imediatos para investigação e ações de contenção.
  • Análise pericial avançada de endpoint: Analisa logs do sistema, despejos de memória e entradas de registro para identificar fontes de infecção e vulnerabilidades.
  • Análise aprofundada de indicadores de comprometimento (IoC): identifica IoCs associados a variantes conhecidas de ransomware, como hashes de arquivos maliciosos e URLs de distribuição.
  • Reconhecimento de padrão comportamental: Analisa o comportamento de programas para identificar atividades suspeitas, mesmo com técnicas de ofuscação ou mutação.
  • Defesa contra reincidentes: Reconhece e mitiga de forma agressiva programas que exibem comportamentos semelhantes a ransomware, incluindo término imediato do processo e reversão automática.

Tecnologia usada para backup

O Ransomware Protection Plus vai além na proteção dos seus dados ao utilizar o Volume Shadow Copy Service (VSS) da Microsoft. Essa tecnologia poderosa permite que o software crie backups agendados dos seus arquivos críticos sem interromper o desempenho do sistema. As cópias de sombra permitem a recuperação rápida de arquivos, minimizando o tempo de inatividade e são criadas sem interromper o uso do sistema ou das aplicações; apenas as alterações feitas desde a última cópia de sombra são capturadas, otimizando o espaço de armazenamento.

Frequência de backup

As cópias de sombra dos seus dados críticos são criadas diligentemente a cada três horas e essa frequência de backup aprimora significativamente a resiliência da sua organização contra ataques de ransomware. Ao manter vários pontos de recuperação, é possível restaurar rapidamente seus arquivos para o estado anterior, mesmo que tenham sido criptografados por um software malicioso. Esse regime consistente de backups, combinado com o poder do Volume Shadow Copy Service, oferece uma proteção essencial para seus dados valiosos.

Como realizar a restauração de arquivos criptografados?

Quando o ransomware criptografa seus arquivos, nossa solução identifica rapidamente o ataque e emite o alerta, e assim os dados afetados são identificados e o processo de recuperação é iniciado. Aproveitando os backups frequentes criados a cada 3 horas, ele restaura os arquivos criptografados com as versões limpas mais recentes disponíveis dentro desse intervalo, o que garante uma perda mínima de dados e acelera o processo de recuperação. Ao combinar a criação proativa de backups com capacidades rápidas de restauração, o Ransomware Protection Plus capacita as organizações a mitigar de forma eficaz o impacto dos ataques de ransomware e proteger seus dados críticos.

Se você tiver dúvidas, consulte a seção de perguntas frequentes para obter mais informações.