5 principais ataques de ransomware de 2018

Não é segredo que o ransomware invadiu o setor público e privado. Os danos do ransomware devem aumentar para US $ 20 bilhões nos próximos três anos, fazendo com que uma resolução pareça impossível.

Em 2018, várias variantes de ransomware se espalharam pelo mundo, indo do Dharma ao SamSam. Essas infecções de ransomware não discriminaram com base na indústria ou setor. Abaixo estão os cinco principais ataques de ransomware que ocorreram nos EUA.

# 5: Timberline do Colorado

Uma variante de ransomware sem nome atingiu esta empresa do Colorado em setembro. A administração citou que a empresa teve problemas de TI e não conseguiu superar o último ataque de ransomware que atingiu sua rede. A ideia de que um criminoso cibernético não pode apenas atacar, mas encerrar completamente um negócio indefinidamente, é altamente preocupante.

# 4: Polícia de Riverside e Corpo de Bombeiros, OH

Em maio, os departamentos de polícia e bombeiros de Riverside descobriram que suas redes haviam sido comprometidas e infectadas com ransomware. Eles optaram por não pagar as demandas de resgate, mas ainda gastaram dezenas de milhares de dólares em esforços de remediação, que levaram meses para serem concluídos. Enquanto os sistemas estavam sendo restaurados, a eficácia dos departamentos de incêndio e de polícia foi comprometida, deixando-os com capacidade limitada de acessar registros digitais e arquivos de evidências.

# 3: Escolas Leominster, MA

Depois de passar uma semana tentando remover o ransomware e restaurar seus arquivos, a Leominster Schools acabou pagando aos hackers $ 10.000 para restaurar seus sistemas. Para qualquer um, especificamente um sistema de escolas públicas, isso é uma grande mudança. Funcionários da escola acreditam que a equipe privada e os dados dos alunos permaneceram seguros, apesar da infecção pelo ransomware.

# 2: Hancock Health, IN

No início de 2018, a Hancock Health foi vítima do ransomware SamSam. Embora tivessem arquivos de backup disponíveis, eles optaram por pagar a demanda de resgate de US $ 55.000. Por quê? Eles alegaram que era mais eficiente do que tentar restaurar seus próprios sistemas.

# 1: cidade de Atlanta, GA

A cidade de Atlanta também foi vítima do ransomware SamSam. O pedido de resgate foi de mais de US $ 50.000 e a ATL decidiu não pagar. Em vez disso, eles restauraram seus próprios sistemas, o que levou muito tempo e muito dinheiro. É projetada Esta Cyber contribuintes custo ataque $ 17 milhões de dólares. Não há dúvida de que esta é, em geral, a infecção de ransomware mais divulgada e cara que atingiu nossas fronteiras, este ano.

MAS AFINAL O QUE É ESTA LGPD?

A LGPD é a sigla que se refere à Lei Geral de Proteção de Dados (Lei nr 13.709) sancionada em 14 de agosto de 2018 e que entrou em vigor em todo Brasil a partir de agosto de 2020. O objetivo desta lei é garantir transparência no uso dos dados das pessoas físicas em quaisquer meios (físicos e virtuais principalmente).
A LGPD altera a Lei nr 12.965, de 23 de abril de 2014, popularmente chamada de Marco Civil da Internet que regulava estas transações até então.

A LGPD tem como base a GDPR, regulamentação europeia aprovada em maio do ano passado (lembra de algum serviço do Google, Microsoft, etc avisando que mudou sua política e pede pra você ler os termos e aceitar? É isso) e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento, de dados pessoais e seu compartilhamento. A intenção é proporcionar proteção dos dados das pessoas físicas contando com a penalidade de multas para motivar o seu cumprimento por parte das empresas.

O QUE MUDOU COM A LGPD?

Esta nova lei prevê em seu teor 9 hipóteses para tornar legais o tratamento dos dados nas empresas, mas talvez 2 mereçam destaque:
• É necessário obter o consentimento explícito por parte do titular dos dados. Ou seja, ele deverá ser claramente informado dos termos de uso e extensão da autorização e precisa concedê-lo livremente.
• A partir de agora, uma empresa só poderá recolher determinados dados a partir da autorização do proprietário desses dados, ou seja, o titular. Ou seja, deverá comprovar que a sua coleta será útil para sua interação com seus consumidores.

É importante lembrar ainda que os titulares dos dados poderão a qualquer momento retificar, cancelar ou até mesmo solicitar sua exclusão. A LGPD dá poder ao consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.
Criada a partir da MP 869/18, a Autoridade Nacional de Proteção de Dados será o órgão responsável pela fiscalização da proteção de dados por parte das pessoas jurídicas. A ANPD poderá solicitar a qualquer tempo relatórios de riscos de privacidade às empresas para certificar-se de que as organizações estão tratando o tema internamente e dentro do estabelecido pela LGPD.

COMO SUA EMPRESA PODE SER ADEQUAR?

O primeiro passo é criar dentro da empresa um Comitê de Segurança da Informação responsável por analisar a atual situação dos procedimentos internos quanto aos dados recebidos.

Dentro deste processo é importante fazer um mapeamento bem detalhado a respeito de como os dados pessoais são tratados e todo o seu ciclo de vida dentro da empresa. Saber para onde vão, onde ficam armazenados, quem tem acesso e se são compartilhados com terceiros – no Brasil ou exterior. A partir do resultado dessa análise, será possível avaliar o nível de maturidade dos processos dentro da organização os riscos envolvidos.
Detectadas as deficiências, chega a hora de iniciar os procedimentos para tornar a transação de dados totalmente segura tanto para a empresa quanto para os consumidores.

QUEM PRECISA SE ENVOLVER NESTE PROCESSO DENTRO DA EMPRESA?
São 4 os atores que participarão ativamente da proteção dos dados em cada empresa:

O titular: Seria o proprietário dos dados, no caso as pessoas físicas.
O controlador: É representado pelo tomador dos dados, ou seja, as pessoas jurídicas
O operador: A empresa responsável pela coleta de dados e sua efetiva segurança através de soluções automatizadas
O encarregado: É o profissional que responde pela proteção dos dados da empresa. É o seu representante, que fará contato com a ANPD quando necessário e pode até ser responsabilizado junto com a pessoa jurídica no caso de mal uso dos dados ou seu vazamento por qualquer motivo.

CONCLUSÃO

Concluímos que neste cenário há um grande desafio para as empresas implementarem políticas de proteção e estas precisarão rever vários processos de governança e privacidade de dados, tais como: gestão de consentimento (tanto as autorizações quanto as revogações), gestão das petições abertas por titulares dos dados (que em muitos casos deve ser respondida imediatamente), gestão do ciclo de vida dos dados dentro da empresa e implementação de técnicas de anonimização (os dados nesta condição não serão considerados dados pessoais pela lei, desde que o processo seja comprovadamente irreversível).

No Brasil considera-se que fazemos leis muito boas e que caem no esquecimento. São as famosas leis que foram feitas para não serem cumpridas. Acontece que no caso especifico da LGPD há uma serie de complicadores que dificultarão a não aplicabilidade. Todas as empresas de tecnologia de ponta estão localizadas fora do Brasil e são obrigadas a seguir rígidos padrões da GPDR Europeia. O próprio cidadão não quer seus dados disseminados indiscriminadamente e por fim, as multas impostas pela ANPR quando esta efetivamente começar a operar. Tem a questão da propaganda negativa também. Qual empresa vai permitir que suas falhas perante esta lei sejam expostas publicamente?

Então acredito que devemos todos nós buscar os melhores meios de adequação para que as penalidades não interfiram negativamente em nossos custos finais.

Uma nova variante de ransomware, CommonRansom, foi descoberta rodando em estado selvagem. Essa forma específica de ransomware criptografará os arquivos do usuário com a extensão .CommonRansom. Após a criptografia, as vítimas recebem uma nota de resgate exigindo um pagamento de 0,1 bitcoin e acesso às suas portas RDP.

Se os usuários habilitarem portas RDP e permitirem o acesso dos hackers, eles poderão encontrar mais problemas. Sim, eles  podem  ter seus arquivos descriptografados, mas também  podem  encontrar um novo malware instalado no dispositivo. Ao permitir que os hackers acessem remotamente, o usuário não poderá ver o que os hackers estão fazendo, nem será capaz de controlar o que está acontecendo.

Portanto, as vítimas são fortemente desencorajadas de atender a essas demandas de resgate.

Quem já não se deparou com a lentidão inesperada de seu equipamento de trabalho diário? Seja um PC ou Notebook, depois de algum tempo sem as devidas atualizações e Manutenções corretivas fatalmente o equipamento começa a ficar mais lento.

A tecnologia Intel Optane é inédita no mercado e serve para acelerar o seu PC. Com função intermediária entre a memória RAM e o disco de armazenamento, o recurso promete deixar o sistema mais rápido para realizar tarefas do dia a dia, abrir jogos e executar programas mais pesados, como o Photoshop e Autocad, por exemplo.

Um dos objetivos da Intel é oferecer alto desempenho aliado a bom custo-benefício para computadores com HD ou SSD.

Mas afinal o que é Intel Optane?

A Intel Optane promete ser uma alternativa com bom custo-benefício para acelerar o sistema em plataformas baseadas na 7ª ou 8ª geração do processador Intel Core. Com opções de 16 GB, 32 GB, ou 64 GB, o recurso funciona como um intermediário entre a memória RAM e o disco rígido para tornar o carregamento de informações mais rápido.

A solução é baseada na mídia de memória 3D XPoint, uma tecnologia de memória não volátil (NVM) da Intel e da Micron, e no recurso Intel Rapid, que melhora o desempenho e diminui o consumo de energia de tecnologias de armazenamento.

O Optane trata-se de uma tecnologia inédita no mercado e não tem nada a ver com SSD ou HD.  Devemos entender que a Optane é um novo tipo de tecnologia que está posicionada entre os dois componentes. O notebook ou desktop com HD ou SSD pode contar com a Intel Optane para melhorar o seu desempenho.

Como funciona?

O funcionamento da Intel Optane pode parecer complicado em um primeiro momento, mas, na teoria, é um pouco mais simples. A nova memória se comporta como um espaço onde os dados utilizados com frequência pelo usuário são armazenados. A “distância” para carregar as informações da unidade Optane é menor – o que torna a leitura de dados mais rápida por ela do que diretamente do disco rígido.

Em outras palavras, a tecnologia “aprende” quais programas, jogos ou tarefas você mais usa no computador e, assim, copia as informações mais frequentes. O objetivo é “encurtar” o caminho de leitura dos dados e, com isso, deixar o carregamento mais veloz.

Na prática, a novidade pode oferecer maior perfomance no carregamento de softwares em PCs com HDs mecânicos – com promessa de torná-los equiparáveis a computadores com SSDs. A Intel explica que, com 16 GB de acelerador de cache Optane, uma grande quantidade de memória RAM comum deixa de ser fundamental, por exemplo.

Em demonstrações para ações de marketing e divulgação, o desempenho de Notebooks com este dispositivo se mostraram extremamente satisfatórios. Os resultados para abrir aplicativos como Photoshop apresentaram desempenho acima de 10x em comparação com o mesmo produto sem a tecnologia.

É compatível com qualquer máquina?

Não, o usuário precisa conferir se o modelo de placa-mãe é compatível por meio do site oficial da Intel. A memória Optane pode acelerar apenas unidades baseadas em SATA (unidades de estado sólido, unidades híbridas de estado sólido, discos rígidos). É possível usá-la com unidades de 2,5″, de 3,5″ ou de fator de forma M.2, desde que estejam conectadas com trilhas do chipset.

Quais PCs já vêm com a tecnologia?

De acordo com a Intel, as seguintes marcas já contam com noteboks equipados com a solução Optane no Brasil: Compaq, Vaio, Avell, Dell, Lenovo e Intel Nuc.

Quais tarefas ela pode acelerar?

Memória Intel Optane de 16 GB:

• Uso mais comum;
• Inicialização mais rápida;
• Trabalho de produtividade de escritório;
• E-mails, apresentações;
• Varredura à procura de vírus;
• Acesso à Web.

Memória Intel Optane de 32 GB:

• Jogos e usuários profissionais;
• Aplicativos de realidade virtual;
• Edição de áudios, vídeos e gráficos;
• Design com CAD em 3D e modelagem em 3D;
• Trabalhos de animação.

Saiba os requisitos básicos para usar a memória Intel Optane:

• Sétima geração (ou geração mais recente) do processador Intel Core;
• Chipset Intel série 200 (ou mais recente);
• BIOS UEFI pronto para a memória Intel Optane. Modos herdados de BIOS não são suportados;
• Modo de controlador SATA de BIOS Intel configurado como “Intel RST….”;
• Remapeamento habilitado no slot PCIe que contém o módulo de memória Intel Optane;
• Sistema Operacional: Windows 10 x64;
• Driver da tecnologia de armazenamento Intel Rapid 15.5 ou mais recente;
• Nota: alguns recursos ou capacidades só são suportados em drivers mais recentes, por isso é recomendável usar sempre o driver mais recente suportado na sua plataforma.

Fonte: Techtudo, Intel Corporation

Se você tem problemas com consumo da bateria de seu Smartphone talvez seja hora de revisar o seu jeito de usa-lo. Muitas coisas contribuem para o consumo exagerado da sua bateria. Dentre elas podemos citar todos os aplicativos que trabalham em segundo plano, ou seja, exibem notificações constantement. Tem também a Reprodução automática de videos, Sugestões de Eventos e todos os aplicativos que usam o Facebook ou Google pra logar.

Vamos lhe mostrar neste post o que você deve fazer para melhorar o consumo de sua bateria:

1 Desative a atualização em 2º plano

Vários apps funcionam mesmo quando não estão sendo usados, para realizar atualizações de conteúdos, monitoramento do uso do aparelho ou até mesmo coleta de dados. É o caso do Facebook. Portanto desative esta função para economizar sua bateria

2. Desativar os serviços de localização também ajuda a diminuir o consumo de bateria, porque o GPS fica rodando em busca de atualizações de locais. Desative-o

3. Desative a reprodução automatica de videos

Além de consumir bateria, a reprodução automática de vídeos consome também os dados móveis. Para desligar no app para Android, vá em Configurações” (ícone das três barrinhas, no topo esquerdo) > Configurações de aplicativos > Reprodução Automática > Escolha 1 opção