Ransomware – você sabe se está correndo risco?

Ransomware é um malware que ameaça tanto usuários privados quanto empresas, sequestrando seus dados e fazendo chantagem. Apesar de não se tratar de um ataque novo, nos últimos anos eles têm se intensificado, causando muita dor de cabeça e prejuízos.

Foto do site freepik

Você está preparado para evitar um ataque desse tipo? Manter-se bem informado é uma das maneiras de se proteger. Comece agora mesmo, lendo este artigo!

Conhecendo melhor o ransomware

Ransomware é um software criado por criminosos com a intenção de extorquir. Ele pode, então, bloquear seu computador, sequestrar seus dados e exigir pagamento para resgate.

De acordo com informações disponibilizadas pela Century Data, o ransomware “é o ataque cibernético que mais tem causado dores de cabeça em ambientes corporativos, com alto potencial lesivo para as organizações e governos”. Seu ataque é complexo, pois, logo que infecta um dispositivo, já começa a criptografar as informações, de forma silenciosa. 

Desta forma, ele inutiliza as possibilidades de acesso e notifica a vítima, solicitando um valor para liberar suas informações. O pagamento do resgate é, normalmente, feito via bitcoins.

Infecção e ação de um ransomware

Um ransomware pode infectar um dispositivo quando o usuário visita sites maliciosos ou faz download de anexos maliciosos, por exemplo. Ele pode se propagar, então, através de e-mails ou explorando vulnerabilidades em sistemas que tenham suas configurações de segurança desatualizadas. O ataque também pode ocorrer por um pop-up adware (propaganda) exibido em algum site.

Basta um pequeno descuido!

Isso mesmo! É preciso estar atento e bem informado, pois um pequeno descuido ao visitar um site malicioso ou realizar um download já é suficiente para se tornar uma vítima de ransomware.

Além disso, você pode não saber, tão rapidamente, que foi infectado e o ransomware terá tempo suficiente para criptografar, em segundo plano, seus arquivos (textos, imagens, dados, vídeos etc). E, mesmo que perceba logo, já pode perder o acesso externo ao seu dispositivo, ficando à mercê do criminoso. 

Assim, após concluído o processo, ele vai emitir um aviso em tela, informando do sequestro e do bloqueio das informações. Em seguida, exigirá um valor que você deverá pagar para ter acesso aos seus arquivos novamente. Junto dessa exigência, uma ameaça: você poderá perder todas as informações ou mesmo ter seus arquivos publicados, caso não realize o pagamento. 

Entretanto, para piorar a situação, há casos em que o resgate foi pago, mas o invasor não enviou a chave para dar acesso aos arquivos novamente.

Tipos de ransomwares

Ransomwares apresentam variações e eles se enquadram em duas categorias principais: ransomware de bloqueio, que afeta as funções básicas de um dispositivo; e ransomware de criptografia, que criptografa arquivos individuais.

Foto do site freepik

Alguns exemplos

Arhiveus-A

Esse ransomware compacta arquivos, num pacote criptografado. Em seguida, informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar o pagamento. No entanto, não há qualquer garantia que a vítima receberá a chave de descriptografia.

WannaCry

O WannaCry (ou WCry ou WanaCrypt0r) infecta os sistemas operacionais Microsoft Windows desatualizados, sequestrando os arquivos do usuário e exigindo resgate em bitcoins.

Bad Rabbit

Trata-se de um ransomware de criptografia, que infecta a partir de uma falsa requisição de atualização do Adobe Flash, confirmada pela vítima no momento que permite a instalação. O cibercriminoso passa a ter, então, acesso a credenciais do usuário  e ele é disseminado para toda rede local nativa do computador. Na sequência, os arquivos são criptografados e exige-se um resgate em bitcoins. Os valores progridem conforme o prazo de pagamento atual expira.

Cerber

É conhecido como “’Ransomware-as-a-service” (ou Ransomware como serviço). O desenvolvedor cede sua utilização a outros cibercriminosos, com a condição de ganhar comissões dos resgates bem-sucedidos. Sua propagação ocorre por meio de arquivos maliciosos anexados em correspondências de e-mail. Como de costume, após a infecção, os arquivos são criptografados e solicita-se o resgate, com os valores progredindo à medida que expira o prazo de pagamento atual.

Crysis

Este ransomware infecta apenas sistemas operacionais Microsoft Windows e se dissemina através de arquivos maliciosos anexados a correspondências de e-mails, propagados pelo disparo de campanhas de Spam. Após criptografar os arquivos, exibe uma nota de resgate que pode disfarçar-se de mecanismo de proteção e segurança do próprio sistema.

Locky

É um ransomware que criptografa uma grande variedade de arquivos de uso ordinário, causando bloqueio da maioria das funções regulares da máquina.Sua disseminação também ocorre por meio de Spam, mas se apresenta como faturas de pagamento. São anexadas mensagens sem sentido,solicitando permissão para ativar uma macro, fazendo a vítima pensar que está autorizando a decodificação da mensagem. Assim, ao se instalar no dispositivo, ele realiza a encriptação e o bloqueio da maioria das funções comuns, exigindo o resgate.

Como se proteger

A prevenção é sempre a melhor proteção. Veja o que pode ser feito:

  • Esteja atento e bem informado sobre ataque de ransomware;
  • Tenha um software de segurança em sua máquina, capaz de realizar ações de detecção, mitigação e combate;
  • Verifique vulnerabilidades em seu sistema;
  • Mantenha seu dispositivo sempre atualizado;
  • Tenha cuidado ao acessar sites e anexos de e-mails;
  • Faça backups regularmente.
Foto do site freepik

Nesse sentido, a Century Data disponibilizou um artigo sobre ataques cibernéticos e nele estão claras as medidas que devem ser seguidas, para prevenir que um ransomware possa infectar sua máquina:

  • Adoção de ferramentas modernas de monitoramento de rede, para evitar a invasão e sequestro de dados;
  • Adoção de plataformas que realizem criptografia dos dados e façam o controle de acessos indesejados no sistema;
  • Cuidado ao clicar em links inseguros e ao abrir e-mails suspeitos;
  • Cuidado ao utilizar dispositivos de armazenamento externo desconhecidos;
  • Atenção para fazer downloads sempre de fontes conhecidas.

E se você for contaminado por um ransomware?

De acordo com informações da Kaspersky, pagar o resgate não é recomendado. É melhor, então, tentar remover o ransomware do computador e, se isso não for possível, há um último passo: restaurar o computador com as configurações de fábrica.

Conclusão

Vimos, portanto, que o ransomware é um tipo de malware que infecta um dispositivo, sequestra suas informações e exige resgate. Assim, qualquer empresa, de qualquer tamanho, pode ser alvo de ataques e o prejuízo é grande, caso não tenha nenhum backup disponível.

Portanto, esteja atento e não meça esforços para garantir sua proteção! Quer ajuda? Entre em contato com a Vision Root e conheça nosso serviço de consultoria de TI

Aproveite também para saber mais sobre malwares no nosso artigo “Malware: saiba mais sobre esse assunto e não corra riscos desnecessários”.

Veja outras dicas de leitura que temos para você:

Site seguro – saiba como manter a sua empresa com credibilidade

Cibersegurança – por que ela é tão importante?

O que é cyber security e como implementá-la na sua empresa

Add a Comment

Your email address will not be published. Required fields are marked *