Ransomware
Ransomware

Ransomware: o que é e como se proteger?

O ransomware se caracteriza quando dados são bloqueados e há o informe de que só serão liberados após o pagamento de um resgate. Este resgate geralmente é cobrado em criptomoedas, por ser o método mais difícil de se rastrear. 

As organizações e empresas brasileiras ocupam o 5° lugar no ranking mundial de vítimas de ransomware. O ataque geralmente é projetado para se espalhar por uma rede e causar uma paralisação massiva.

Amplie seu conhecimento sobre essa ameaça e aprenda a mitigar e evitar este ataque.

O que significa ransomware?

A palavra ransomware é de origem inglesa. Caracterizada pela junção da palavra “ransom” que significa resgate com a  palavra “ware” que é o final da palavra software. Significado que descreve perfeitamente o cenário desse tipo de invasão. 

O ransomware é um tipo de malware, outra palavra junção de duas palavras inglesas. A primeira palavra neste caso significa “malicious”. Compactando a idéia de software malicioso. Com esse entendimento, fica mais fácil assimilar as duas formas mais recorrentes desses ataques.

Como o ransomware funciona

Ao encontrar uma brecha no sistema, o cibercriminoso implanta um malware. Após uma exploração bem-sucedida, o ransomware descarta e executa um binário malicioso no sistema infectado. Esse binário pesquisa e criptografa arquivos valiosos, como documentos do Microsoft Word, imagens, bancos de dados etc. 

O ransomware também pode explorar vulnerabilidades do sistema e da rede para se espalhar para outros sistemas e possivelmente para organizações inteiras.

Esses ataques ocorrem por:

  • Bloqueio
    • As principais funções básicas do sistema são bloqueadas e o pedido de resgate é apresentado como única forma de recuperar o controle.
  • Criptografia
    • Dados sensíveis são criptografados. A ameaça mais comum nesse caso é a destruição dos dados ou entrega da chave da criptografia após o pagamento do resgate.

Como evitar ataques ransomware

A melhor forma de prevenir ciberataques à uma empresa é disseminando os procedimentos preventivos e, se possível, realizando exercícios e testes regulares para garantir a eficiência do treinamento. 

Elaboramos uma lista com os principais procedimentos para evitar e mitigar um ataque ransomware. Perceba como eles são práticos:

  • Faça backup de seus dados. A melhor forma de garantir seu direito de liberdade é manter cópias de seus dados armazenados, de preferência na nuvem ou em dispositivo externo. Assim, se houver um ataque ransomware, haverá a possibilidade de recuperar as informações e não haverá a necessidade de pagar o resgate.
  • Mantenha seus backups seguros. Certifique-se de que seus dados de backup não estejam acessíveis para modificação ou exclusão dos sistemas onde os dados residem. O ransomware procurará backups de dados e os criptografará ou excluirá para que não possam ser recuperados, portanto, use sistemas de backup que não permitam acesso direto aos arquivos de backup.
  • Tenha um cronograma de atualização de software. Atualize seus dispositivos de segurança com frequência. Isso impedirá que haja brechas no sistema onde um hacker pode implantar um malware.
  • Navegue com segurança. Use apenas conexões seguras e não clique em links ou navegue em sites duvidosos. Não responda emails e não realize downloads de procedência duvidosa.

H3: Não pague o resgate!

Pagar o resgate será uma atitude conivente ao hacker que implantou ransomware e não é a atitude mais eficiente para lidar com o caso. Separamos algumas situações ilustram como o pagamento do resgate pode desencadear mais prejuízos:

  • Pode ser um blefe: Não há garantias de que os criminosos que estão te ameaçando realmente devolverão os seus todos os dados.
  • Aumento do resgate: Ao perceber que a vítima estava desprevenida, os cibercriminosos podem cobrar valores exorbitantes.
  •  Um alvo-fácil: Pagar o resgate é uma vantagem maior para o criminoso do que para a vítima e um cibercriminoso pode se aproveitar de sua posição anônima para aplicar o ransomware ou outros procedimentos em outras ocasiões.

O que fazer em caso de ataque ransomware

A WEF – World Economic Forum 2022, revelou que, no ano de 2021, houve um aumento de 423% em relação a ataques ransomware, comparado ao ano de 2020. 

Assim, percebemos que estar preparado para enfrentar um ciberataque do tipo ransomware é primordial. Resumimos, em 5 passos, os procedimentos que te ajudarão a combater o ataque.

  • Isole o dispositivo infectado: Desconecte o dispositivo afetado da rede Wi-Fi, internet e conexões com outros dispositivos. Quanto mais rápido o fizer, menores serão os danos causados. 
  • Interrompa a propagação: Não há uma velocidade exata que dimensione o quão rápido um ransomware pode se espalhar por outros dispositivos. Logo, desligar a conexão de rede como Wi-fi ou Bluetooth impedirá que outros dispositivos sejam contaminados.
  • Avalie os danos: Com as conexões desativadas, determine quais dispositivos foram totalmente e quais foram parcialmente infectados e separe-os. O parâmetro será analisado pela quantidade de arquivos com nome e conteúdo criptografados. Além de dispositivos, deve-se avaliar armazenamento em nuvem, armazenamento em disco rígido externo e outros sistemas.  O dispositivos com mais arquivos corrompidos será o “ponto zero”, ou seja, onde se deu início ao ataque.
  • Reporte o ataque às autoridades: ransomware é um crime e a denúncia ajudará a combatê-lo. O procedimento primário de denúncia é realizar um boletim de ocorrência com as estáticas de dispositivos infectados e relatos dos funcionários. Após a emissão do boletim, pode encaminhá-lo para órgãos especializados, por exemplo, a ADPN.
  • Avalie seus backups: Nesse estágio, precisará empregar uma solução antivírus e antimalware em todos os dispositivos para eliminar todos os vestígios do ransomware. Em seguida, realize o backup dos dados armazenados em local seguro. 

Os métodos de prevenção apresentam melhores resultados quando considerados em equipe para haver sincronismo na execução dos procedimentos.

it_ITItalian