Se você quer saber mais sobre o que é ransomware, chegou a hora de esclarecer suas dúvidas! Você com certeza já ouviu falar nele, uma das maiores ameaças cibernéticas dos nossos tempos: trata-se de um tipo de malware que bloqueia as informações de computadores – geralmente através de criptografia – e exige um pagamento para devolver o acesso.
Em outras palavras, podemos dizer que o ransomware é um crime virtual de sequestro de dados. A intenção desses ataques geralmente é financeira e, diferente de outras ameaças, a vítima costuma ser notificada, recebendo instruções para fazer o resgate.
Vale apontar que, quase sempre, esse pagamento é solicitado na forma de moedas virtuais como o bitcoin, protegendo a identidade dos cybercriminosos. Saiba mais e proteja-se!
Investigando o que é ransomware: como funcionam os ataques?
O ransomware pode se espalhar através de arquivos maliciosos de e-mail, softwares e dispositivos infectados e websites comprometidos. Alguns ataques também já se utilizaram de protocolos de desktop remotos e outras abordagens que não demandam nenhuma interação do usuário.
Hoje, kits de ransomware na deep web permitem que os cybercriminosos comprem e usem ferramentas de software para criar ameaças com capacidades específicas. É possível que mesmo pessoas com pouca ou nenhuma bagagem técnica disparem ataques com facilidade, o que agrava bastante o cenário.
Apesar do seu status de maior “praga” da web atual, os primeiros registros de ransomware são antigos, datando do final da década de 1980. Com o tempo, o malware evoluiu para se tornar uma imensa ameaça, causando danos de grandes proporções para as organizações.
Saiba Mais: Anti-malware: como funciona e quais são os tipos de detecção de ameaças?
Quais são os tipos de ransomware?
Os cybercriminosos podem usar uma ou diversas abordagens para exigir resgate monetário das suas vítimas. Veja algumas das principais:
- Scareware: esse ransomware se disfarça de software de segurança ou de suporte em tecnologia. As vítimas podem receber notificações pop-up alertando sobre a invasão no sistema;
- Screen lockers: também conhecidos simplesmente como “lockers”, esse tipo de ransomware bloqueia totalmente o acesso dos usuários aos seus computadores. Ao iniciar o sistema, as vítimas podem se deparar com uma imagem que lembra selos oficiais do governo, fazendo-as acreditar que são investigadas por autoridades;
- Crypto-ramsonware: essa modalidade, que já foi conhecida como ataque de sequestro de dados, utiliza a criptografia para para acessar e bloquear os dados das vítimas, exigindo o pagamento. A partir daí, não há garantia de “devolução” dos dados, mesmo que haja negociação. Esse é o tipo de ataque mais efetivo nos dias de hoje;
- Doxware: com esse malware, o cybercriminoso pode ameaçar publicar as informações da vítima na internet, se não houver pagamento do resgate;
- Ransomware Master Boot Record (MRB): nessa ameaça, todo o hard drive da vítima é criptografado (não apenas as os arquivos pessoais), impossibilitando o acesso ao sistema operacional;
- Ransomware para mobile: este ransomware afeta os dispositivos móveis. Um cybercriminoso pode, por exemplo, utilizar essa modalidade para roubar ou bloquear os dados de um smartphone, solicitando um resgate para devolver as informações.
Saiba Mais: Antivírus corporativo: por que a solução é tão importante?
Quais são os alvos da ameaça?
Os alvos de ataques de ransomware são extremamente diversificados, indo desde um único indivíduo, pequenas e médias empresas, organizações de grande porte até cidades inteiras.
Para se ter uma ideia, em 2018, o vírus de ransomware SamSam desvendou senhas fracas que davam acesso a importantes dados de infraestrutura na cidade de Atlanta, nos EUA. Devido a esse ataque massivo, as aplicações utilizadas pelos moradores para pagar contas e acessar dados jurídicos foram desligadas, gerando graves problemas no âmbito municipal.
O resultado, como se pode imaginar, foram volumes imensos de informações comprometidas e milhões de dólares em custos de recuperação.
É interessante lembrar, ainda, que instituições públicas e pequenas e médias empresas (PMEs) são especialmente vulneráveis ao ransomware – isso porque frequentemente não contam com a cybersegurança necessária. As instituições, além disso, possuem dados insubstituíveis e altamente críticos para sua reputação, estando mais propensas a pagar o resgate.
Saiba Mais: 7 mitos sobre segurança da informação que você precisa conhecer
Os (graves) efeitos do ransomware nas organizações
Não há dúvidas: o impacto de um ataque de ransomware em um negócio pode ser devastador. De acordo com pesquisas, a ameaça custou mais de 8 bilhões às empresas em 2019, além de ter representado mais da metade de todos os ataques de malware no mesmo ano. Impressionante, não? Confira alguns dos impactos mais relevantes da ameaça para as organizações:
- Tempo de inatividade (paralisação dos processos de trabalho) devido à infraestrutura comprometida;
- Perda de produtividade;
- Custos com esforços de recuperação que podem superar até mesmo o valor gasto com o resgate;
- Danos de longo prazo tanto para os dados, quanto para a própria infraestrutura de dados;
- Danos irreparáveis para a reputação da empresa, que tem sua credibilidade prejudicada;
- Perda de clientes e, nos piores casos, prejuízos e males às próprias pessoas (principalmente em segmentos de serviços públicos, como a área da saúde).
Saiba Mais: Plano de continuidade de negócios em TI: como funciona?
Como prevenir ataques de ransomware?
Segundo os especialistas, garantir a proteção contra ameaças de ransomware e outros tipos de extorsão cibernética exige que os usuários façam backups regulares de seus dispositivos e mantenham seus softwares sempre atualizados, com destaque para o antivírus.
É fundamental, ainda, que os usuários finais sejam devidamente instruídos a não clicar em links de e-mails suspeitos ou enviados por estranhos, além de desconfiar de anexos antes de abrí-los. As vítimas também devem fazer tudo o que puderem para evitar pagar o resgate exigido.
Nesse cenário, se impedir os ataques de ransomware pode ser praticamente impossível, indivíduos e organizações podem tomar medidas importantes de proteção de dados para assegurar que o dano seja mínimo e a recuperação tão rápida quanto possível. Estratégias incluem:
- compartimentar e categorizar os sistemas de autenticação e domínios;
- definir e reforçar limites acerca de quem pode acessar determinados dados, e quando o acesso é permitido;
- elaborar uma sólida política de backup, assegurando a cópia de dados críticos, sigilosos e estratégicos do negócio.
Como remover a ameaça?
Como mencionamos, não há garantias de que as vítimas possam parar um ataque de ransomware e recuperar seus valiosos dados. No entanto, existem métodos que podem funcionar em alguns casos.
Quem sofreu o ataque pode, por exemplo, parar e reiniciar o sistema no modo de segurança, instalar um programa anti-malware, escanear o computador e restaurar a máquina para uma versão prévia, não infectada.
As vítimas também podem restaurar seus sistemas de um backup armazenado em disco separado. Se o backup estiver armazenado em nuvem, é possível reformatar o disco e restaurar os dados de um backup prévio.
É interessante destacar uma orientação específica para os usuários de Windows: o uso da opção de Restauração do Sistema (System Restore), que retorna os arquivos e dispositivos do sistema para um determinado ponto no tempo – nesse caso, antes que o computador tenha sido infectado.
Fique atento: para que essa última estratégia funcione, é preciso que o recurso de Restauração do Sistema já esteja previamente habilitado, o que é feito de maneira padronizada.
E então, gostou do conteúdo? Esperamos que as dicas e informações sejam úteis para maximizar a proteção de dados no seu negócio. Agora que você já sabe o que é ransomware, confira nossas dicas para escolher a ferramenta antivírus ideal para sua empresa!
FONTE/SAIBA MAIS: TechTarget