O ransomware se caracteriza quando dados são bloqueados e há o informe de que só serão liberados após o pagamento de um resgate. Este resgate geralmente é cobrado em criptomoedas, por ser o método mais difícil de se rastrear.
As organizações e empresas brasileiras ocupam o 5° lugar no ranking mundial de vítimas de ransomware. O ataque geralmente é projetado para se espalhar por uma rede e causar uma paralisação massiva.
Amplie seu conhecimento sobre essa ameaça e aprenda a mitigar e evitar este ataque.
O que significa ransomware?
A palavra ransomware é de origem inglesa. Caracterizada pela junção da palavra “ransom” que significa resgate com a palavra “ware” que é o final da palavra software. Significado que descreve perfeitamente o cenário desse tipo de invasão.
O ransomware é um tipo de malware, outra palavra junção de duas palavras inglesas. A primeira palavra neste caso significa “malicious”. Compactando a idéia de software malicioso. Com esse entendimento, fica mais fácil assimilar as duas formas mais recorrentes desses ataques.
Como o ransomware funciona
Ao encontrar uma brecha no sistema, o cibercriminoso implanta um malware. Após uma exploração bem-sucedida, o ransomware descarta e executa um binário malicioso no sistema infectado. Esse binário pesquisa e criptografa arquivos valiosos, como documentos do Microsoft Word, imagens, bancos de dados etc.
O ransomware também pode explorar vulnerabilidades do sistema e da rede para se espalhar para outros sistemas e possivelmente para organizações inteiras.
Esses ataques ocorrem por:
- Bloqueio
- As principais funções básicas do sistema são bloqueadas e o pedido de resgate é apresentado como única forma de recuperar o controle.
- Criptografia
- Dados sensíveis são criptografados. A ameaça mais comum nesse caso é a destruição dos dados ou entrega da chave da criptografia após o pagamento do resgate.
Como evitar ataques ransomware
A melhor forma de prevenir ciberataques à uma empresa é disseminando os procedimentos preventivos e, se possível, realizando exercícios e testes regulares para garantir a eficiência do treinamento.
Elaboramos uma lista com os principais procedimentos para evitar e mitigar um ataque ransomware. Perceba como eles são práticos:
- Faça backup de seus dados. A melhor forma de garantir seu direito de liberdade é manter cópias de seus dados armazenados, de preferência na nuvem ou em dispositivo externo. Assim, se houver um ataque ransomware, haverá a possibilidade de recuperar as informações e não haverá a necessidade de pagar o resgate.
- Mantenha seus backups seguros. Certifique-se de que seus dados de backup não estejam acessíveis para modificação ou exclusão dos sistemas onde os dados residem. O ransomware procurará backups de dados e os criptografará ou excluirá para que não possam ser recuperados, portanto, use sistemas de backup que não permitam acesso direto aos arquivos de backup.
- Tenha um cronograma de atualização de software. Atualize seus dispositivos de segurança com frequência. Isso impedirá que haja brechas no sistema onde um hacker pode implantar um malware.
- Navegue com segurança. Use apenas conexões seguras e não clique em links ou navegue em sites duvidosos. Não responda emails e não realize downloads de procedência duvidosa.
H3: Não pague o resgate!
Pagar o resgate será uma atitude conivente ao hacker que implantou ransomware e não é a atitude mais eficiente para lidar com o caso. Separamos algumas situações ilustram como o pagamento do resgate pode desencadear mais prejuízos:
- Pode ser um blefe: Não há garantias de que os criminosos que estão te ameaçando realmente devolverão os seus todos os dados.
- Aumento do resgate: Ao perceber que a vítima estava desprevenida, os cibercriminosos podem cobrar valores exorbitantes.
- Um alvo-fácil: Pagar o resgate é uma vantagem maior para o criminoso do que para a vítima e um cibercriminoso pode se aproveitar de sua posição anônima para aplicar o ransomware ou outros procedimentos em outras ocasiões.
O que fazer em caso de ataque ransomware
A WEF – World Economic Forum 2022, revelou que, no ano de 2021, houve um aumento de 423% em relação a ataques ransomware, comparado ao ano de 2020.
Assim, percebemos que estar preparado para enfrentar um ciberataque do tipo ransomware é primordial. Resumimos, em 5 passos, os procedimentos que te ajudarão a combater o ataque.
- Isole o dispositivo infectado: Desconecte o dispositivo afetado da rede Wi-Fi, internet e conexões com outros dispositivos. Quanto mais rápido o fizer, menores serão os danos causados.
- Interrompa a propagação: Não há uma velocidade exata que dimensione o quão rápido um ransomware pode se espalhar por outros dispositivos. Logo, desligar a conexão de rede como Wi-fi ou Bluetooth impedirá que outros dispositivos sejam contaminados.
- Avalie os danos: Com as conexões desativadas, determine quais dispositivos foram totalmente e quais foram parcialmente infectados e separe-os. O parâmetro será analisado pela quantidade de arquivos com nome e conteúdo criptografados. Além de dispositivos, deve-se avaliar armazenamento em nuvem, armazenamento em disco rígido externo e outros sistemas. O dispositivos com mais arquivos corrompidos será o “ponto zero”, ou seja, onde se deu início ao ataque.
- Reporte o ataque às autoridades: ransomware é um crime e a denúncia ajudará a combatê-lo. O procedimento primário de denúncia é realizar um boletim de ocorrência com as estáticas de dispositivos infectados e relatos dos funcionários. Após a emissão do boletim, pode encaminhá-lo para órgãos especializados, por exemplo, a ADPN.
- Avalie seus backups: Nesse estágio, precisará empregar uma solução antivírus e antimalware em todos os dispositivos para eliminar todos os vestígios do ransomware. Em seguida, realize o backup dos dados armazenados em local seguro.
Os métodos de prevenção apresentam melhores resultados quando considerados em equipe para haver sincronismo na execução dos procedimentos.
