O que é ransomware e como se prevenir!

Saiba como funciona a ação maliciosa que mais atinge os usuários brasileiros

A praticidade que a internet oferece é incontestável, à medida que essa ferramenta avança tecnologicamente, ataques de cibercriminosos também se modernizam e oferecem cada vez mais riscos para os usuários. Uma das principais ameaças digitais é o ransomware, um tipo de vírus que infecta o equipamento da vítima e faz uma espécie de sequestro de dados. A característica central desta investida é o pedido de um pagamento de resgate, feito pelos hackers, para que as informações sejam liberadas.

Segundo a pesquisa realizada pela ESET, companhia líder em detecção proativa de ameaças, no ano de 2018 houve ciberataques em grande escala que atingiram milhares de sistemas operacionais e servidores em menos de uma hora. De acordo com a análise, os três pontos mais atingidos são: acesso remoto, e-mail e cadeia de suprimentos.

Como é feito um ataque de ransomware?

A infecção acontece de forma silenciosa por meio de um clique em algum link malicioso, recebido por um e-mail não solicitado, conhecido como phishing, ou por download de um arquivo contaminado em algum site. O vírus se instala na máquina e libera o acesso para o criminoso, desta forma ele começa a criptografar todo o conteúdo desejado, a fim de impedir o acesso da vítima as suas próprias informações.  

Em dispositivos móveis a invasão pode ser ainda mais simples. A instalação de um aplicativo baixado em uma loja não oficial pode ser a porta de entrada para ações mal-intencionadas.

Ao acessar o computador do alvo desejado, o hacker pode invadir outros sistemas operacionais que estiverem conectados pela mesma rede e assim sequestrar mais dados. A pessoa afetada ainda corre o risco de mesmo com o pagamento não ter seus pertences devolvidas.

O que fazer para evitar um sequestro de informações?

Primeiramente é essencial que sua máquina tenha um antivírus instalado e se durante a varredura for detectado algo suspeito, efetue a limpeza imediatamente. Práticas seguras durante a navegação na internet também é fundamental. Evite clicar ou abrir arquivos suspeitos, não visite sites duvidosos, não abra e-mails de remetentes desconhecidos, tenha as atualizações de aplicativos, softwares e sistemas sempre em dia e faça backup, crie cópias de segurança de seus dados, principalmente dos mais importantes, assim garantirá o acesso a eles, mesmo após algum incidente.

Tipos de ransomware

Ainda conforme o relatório do ESET, existem quatro formas de bloquear o conteúdo particular da vítima.

• Crypto: os dados armazenados no dispositivo são criptografados.

• Screen Locker: bloqueia o acesso à tela do equipamento.

• Diskcoder: o disco completo é criptografado e isso impede o usuário de acessar o sistema operacional.

• PIN locker: altera o código de acesso especificamente de equipamentos Android, para bloquear seus usuários.

Prejuízos para sua empresa em caso de invasão

A Kaspersky, após pesquisa, afirma que o Brasil é o país mais afetado por ransomware na América Latina, já foi o alvo de 92% dos ataques no continente. As companhias precisam estar atentas, pois os prejuízos podem ser irreversíveis. Sem a proteção adequada podem ter sua credibilidade afetada, ter danos financeiros, perda de informações importantes e até paralisação caso máquinas essenciais sejam afetadas.

Como devo proceder após contaminação?

Infelizmente a recuperação de dados criptografados ainda não é assertiva e eficiente.  Por conta disso é recomendável que a máquina contaminada seja isolada da rede imediatamente, para que não afete outros dispositivos. Caso tente recuperar os arquivos, não formate o HD, pois isso irá reduzir as chances de ter de volta os conteúdos desejados e é importante identificar o tipo de ransomware invasor, para isso existem ferramentas online que podem lhe auxiliar nesse processo.

Venha conhecer os conteúdos da Flipside e saiba como eles podem te ajudar a ter hábitos seguros enquanto estiver navegando na internet e assim evitar ter seus dados bloqueados por conta de um ransomware.