Ransomware: o que é e as melhores dicas para você se proteger

 Tempo de leitura: 4 minutos

Tudo o que você precisa saber sobre Ransomware e como se proteger

Têm se tornado cada vez mais comum ouvir falar sobre ataques ransomwares. Entretanto,  muitas pessoas nem sabem o que é isso e nem como se proteger! Mas não se preocupe, esse artigo é para te explicar o que é, como funciona e como se proteger para que você não seja vítima desses ataques e tenha a possibilidade de ter seus dados sequestrados. Vamos lá?

O que é um RANSOMWARE?

Ransomware é um tipo de malware que infecta seu computador. Esse software faz a coleta informações que geralmente são confidenciais ou primordiais para o funcionamento da empresa ou usuário e realiza uma criptografia para que o usuário não possa mais acessar as informações. Ou seja, sequestra os dados de uma empresa ou usuário.

E em seguida pede um valor para o resgate dos dados. Daí o nome “Ransom”, que significa resgate em inglês.

ataque-ransomware

A burglar opening a safe that is a computer screen

Também é conhecido como Coinminer, Cryptominer, CryptoLocker, CryptoDefense ou CryptoWall. Pois quando ele faz o sequestro dos dados, pede pagamento em criptomoedas, especialmente a moeda bitcoin. O bitcoin é extremamente seguro, no entanto, existem maneiras de dificultar sua localização.

Por analogia, identificamos que quando a moeda bitcoin valoriza, os ataques ransomwares aumentam também. Então é preciso ficar sempre atento.

Esse tipo de ataque começou a ser denunciado em 2005, na Rússia. Até que os golpes se dissiparam pelo mundo todo e foi tomando novos formatos. Existem várias categorias de ransomware. De modo que podem se instalar com diferentes faces para confundir usuários desavisados

Os ataques já foram registrados de várias maneiras. E vamos mostrar aqui 3 ataques de ransomwares famosos para que você entenda como esse malware age.

Como são os ataques ransomwares?

ataque-ransomware

CryptoLocker

O CryptoLocker foi o precursor da era ransomware. Foi um dos ataques mais conhecidos e teve um surto em setembro de 2013, quando atingiu todas as versões do Windows.

Os usuários desavisados abriam e-mails de atendimento de empresas como FedEx, DHS e UPS. E ativavam um malware com contador de horas que coagia os usuários a depositar U$ 300 em até 72 horas. Além de serem capazes de afetar arquivos locais e mídias removíveis, eram capazes de passar de uma máquina para outra.

Nesse caso, especialistas em segurança da Kaspersky conseguiram realizar a descriptografia. Porém nem sempre isso é possível, pois a criptografia é muito forte. 

TeslaCrypt

O TeslaCrypt apareceu como variante do CryptoLocker. Entretanto, chegou com um nome e maneira novos e mais engenhoso. Seu alvo eram os jogadores, pois além da coleta de arquivos como fotos e documentos, fazia o sequestro de arquivos relacionados a jogos online como League Of Legends, MineCraft, Call Of Duty, entre outros.

Esse ransomware contava com uma criptografia mais avançada. E ele foi constantemente aperfeiçoado, de modo que era praticamente impossível restaurar arquivos sem que os criadores do malware ajudassem. Mas incrivelmente, em 2016, os próprios criadores anunciaram que finalizaram suas atividades má-intencionadas com o TeslaCrypt e disponibilizaram a chave de descriptografia ao mundo.

Wanna Cry

O Wanna Cry foi um exemplo de ransomware que afetou vários países, incluindo o Brasil, em 2017. Órgãos como o Ministério Público do Estado de São Paulo e INSS foram afetados. Causando um caos imenso para aqueles que usavam Windows Server 2003 sem patches de proteção desenvolvidos pela Microsoft.

As instituições que foram atacadas eram públicas e tinham infraestrutura antiga, de modo que não realizaram uma atualização disponibilizada pelo Windows. E essa falha causou abertura para a entrada do ransomware. Trazendo tormento a hospitais, estatais e federais. Esse malware infectou mais de 200 mil sistemas

Como se proteger de ransomwares?

Existem algumas formas para se precaver de ataques ransomwares. Nos três exemplos que vimos acima, podemos analisar algumas informações importantes para ficar atento. São elas:

  • Um ransomware pode atacar tanto pessoas físicas quanto pessoas jurídicas.

O TeslaCrypt se desenvolveu a um ponto que mudou seu alvo para jogadores online, diferente do WannaCry que atacou instituições públicas e do CryptoLocker que atacou empresas. Independente do ramo e do lugar que está tome cuidado. Pois qualquer usuário pode ser uma vítima em potencial!

  • Atualizações de segurança e uma infraestrutura bem protegida são essenciais para não ser vítima desses ataques.

Em questão de infraestrutura é sempre bom estar em dia com seu backup! Afinal, esse é um dos casos em que o backup automático pode salvar sua vida. É importante manter o sistema operacional, navegadores e outros programas atualizados sempre para evitar hackers encontrem vulnerabilidade. Além de ter seus softwares licenciados. Veja os benefícios do licenciamento de software aqui

  • Baixar anexos, ou clicar em mensagens que você não tem certeza sobre o remetente pode ser a porta de entrada de um ransomware.

Suspeite de remetentes desconhecidos, verifique os domínios que enviam e-mails e jamais abra anexos de documentos de quem não conhece. Tome cuidado com anúncios de jogos e pop-ups também.
Cuidado ao abrir links suspeitos até que seus amigos te mandem, pois podem ter sido infectados. 

antivírus

Conclusão

Essas dicas são fáceis de aplicar e mesmo assim veja dois dados alarmantes: 

“Brasil é o 2°país com mais ransomwares no mundo, revela pesquisa” 

(Via:TechTudo)

“51% das empresas no Brasil já sofreram sequestro de sistemas”

(Via: Exame}

É evidente que ataques estão cada vez maiores e mais frequentes e os dados apresentados confirmam essa questão. Conforme o mundo tem ficado mais tecnológico, as ameaças também vão mudando e é necessário atenção constante. 

Estar habituado a essas táticas, é essencial para se precaver de ataques. 

Além de evitar que você e sua empresa sejam prejudicados a ponto de ter operações e departamentos parados, dados roubados e ter que desembolsar um valor não previsto para tê-los de volta (SE devolverem). Então utilize essas dicas e não poupe esforços para sua segurança e de sua empresa!

Espero que tenha gostado do artigo de hoje!
Se precisar falar conosco sobre como ter um ambiente de TI mais seguro, podemos te ajudar.

 

Siga-nos