O QUE É RANSOMWARE E COMO VOCÊ PODE FICAR PROTEGIDO?

Share on facebook
Facebook
Share on linkedin
LinkedIn
Share on twitter
Twitter
Share on whatsapp
WhatsApp

Nos últimos anos, os ataques causados por ransomware tem aumentado a uma taxa alarmante. Infelizmente, o surgimento da tecnologia vem acompanhado de um aumento do crime cibernético.

Mas quanto você sabe sobre a ameaça de ransomware que está em constante evolução? E você sabe quais medidas tomar para evitar um ataque?

A segurança cibernética deve ser uma prioridade para empresas de qualquer tamanho, para se protegerem de ameaças em constante evolução que podem paralisar suas atividades.

DEFINIÇÃO DE RANSOMWARE

Ransomware é uma forma de software malicioso projetado para bloquear o acesso a um sistema de computador ou publicar os dados da vítima online. O invasor exige um resgate da vítima, prometendo (nem sempre cumprindo) restaurar o acesso aos dados mediante o pagamento.

Desde 2010 vários trojans do tipo ransomware surgiram. Mas o seu número explodiu desde a introdução do Bitcoin, que possibilita que os invasores recebam o pagamento sem serem identificados . Essa criptomoeda permite que os invasores coletem facilmente o dinheiro de suas vítimas, sem passar pelos canais tradicionais.

Os responsáveis pelos ataques de ransomware geralmente são golpistas altamente qualificados, com experiência em programação de computadores.

COMO FUNCIONA O RANSOMWARE?

O sistema de entrega mais comum de um ransomware é por meio de spam de phishing , anexos que chegam no e-mail da vítima, mascarados como um arquivo no qual ela pode confiar. De acordo com a pesquisa da empresa de software de segurança Trend Micro , 91% dos ataques cibernéticos começam com um e-mail contaminado.

Depois de baixar e abrir o anexo, o malware assumirá o controle do computador, criptografando alguns ou todos os arquivos. Quando isso acontece, a única maneira de descriptografar os dados é por meio de uma chave criptográfica conhecida apenas pelo invasor.

Outro tipo de malware é chamado de leaware ou doxware, onde o hacker ameaça divulgar dados sensíveis sobre a vítima a menos que ela pagar um resgate. Muitas vezes visando e-mails e documentos do Word e arquivos PDF. Também houve casos de variantes móveis em que mensagens privadas, fotos e listas de contatos dos telefones dos usuários foram liberadas.

Doxware é conhecido por ser mais eficaz do que ransomware, pelo menos para obter o dinheiro da vítima. Com o ransomware, você pode manter backups separados dos dados que não estão mais acessíveis.

Ainda assim, com o doxware, uma vez que um invasor tenha informações que a vítima não deseja que sejam tornadas públicas, há pouco a ser feito além de pagar.

QUE DANOS O RANSOMWARE PODE CAUSAR?

Você pode pensar que pagar um resgate para obter acesso aos seus dados já era ruim o suficiente. 

Mas isso pode ser insignificante em comparação com os custos reais dos danos envolvidos em um ataque. Ataques de ransomware podem causar:

  • Dano na reputação da empresa.
  • Investigação forense.
  • Necessidade de treinamento de funcionários em resposta direta aos ataques.
  • Perda permanente dos dados.
  • Perda de produtividade dos funcionários.
  • Perturbação pós-ataque para o andamento normal dos negócios.

Quando você leva em consideração tudo isso, não é de admirar que os ataques de ransomware custem às organizações uma média de US $ 36.000!

DEVO PAGAR O RESGATE?

Quando você fala com especialistas em crimes cibernéticos, muitos pedem que você não pague os resgates, pois financiar os atacantes de ransomware apenas os ajudará a criar mais ransomwares.

Entretanto, muitas organizações vão contra esse conselho, comparando o custo dos dados criptografados com o resgate. Em 2018, 45% das empresas americanas atingidas por ransomware pagaram seus atacantes. Mas por que?!

O conselho geral é não pagar atacantes de ransomware. No entanto, recusar-se a pagar pode não ser a melhor alternativa para muitas empresas.

Especialmente quando há uma chance da empresa perder permanentemente o acesso a dados vitais, receber multas de órgãos reguladores ou sair do mercado por completo. 

Para muitas empresas, a escolha entre pagar um resgate relativamente modesto ou permanecer no mercado é óbvia.

Em alguns casos de ransomware, o invasor definirá o valor do resgate garantindo que seja baixo o suficiente para que fique mais barato para a vítima pagar do que reconstruir os dados perdidos. 

Às vezes, os invasores oferecem descontos se a vítima pagar dentro de um prazo específico, por exemplo, três dias. Com isso em mente, algumas empresas estão acumulando reservas de Bitcoin especificamente para pagamentos de resgate. 

Isso está sendo visto principalmente no Reino Unido, onde as organizações parecem mais propensas a pagar resgates. Cerca de um terço das empresas britânicas de médio porte relatam ter Bitcoins disponíveis para responder a emergências de ransomware.

COMO PARAR O RANSOMWARE

Se você foi infectado por ransomware, primeiro, você precisa descobrir que tipo de ransomware é. 

Por exemplo, se você não consegue passar de um aviso do ransomware em sua tela, então provavelmente você foi infectado por ransomware de bloqueio de tela.

Se você pode navegar por seus aplicativos, mas não consegue abrir seus arquivos ou imagens, é provável que a criptografia de ransomware tenha afetado seu sistema – o pior dos dois.

Se você pode navegar em sua rede e ler todos os seus arquivos, então provavelmente é uma farsa que está apenas tentando assustá-lo e fazê-lo pagar.

COMO PREVENIR O ATAQUE DE RANSOMWARE

  • Ao responder e-mails, chamadas telefônicas não solicitadas, mensagens de texto ou mensagens instantâneas não forneça nenhuma informação pessoal. Os phishers podem tentar enganar os funcionários para que instalem malware alegando que são alguém do seu departamento de TI.
  • Certifique-se de ter um software antivírus confiável e um firewall. Há muitos softwares falsos no mercado, então seu antivírus e firewall devem ser bons o suficiente para garantir que você esteja protegido contra ameaças de malware.
  • Se você está viajando a trabalho, certifique-se de informar seu departamento de TI com antecedência. Se você usar pontos públicos de Internet sem fio, certifique-se de ter uma rede privada virtual (VPN) confiável.
  • Tenha um bom backup de todos os seus arquivos. Dessa forma, se algo acontecer, a restauração de seus arquivos de um backup é a maneira mais rápida de recuperar o acesso aos seus dados.
  • Verfique se todos os softwares do seu computador estão atualizados. Isso inclui o sistema operacional, o navegador e quaisquer programas ou ferramentas que você usar.

Para dados inacessíveis causados por ransomware, entre em contato com um especialista em recuperação de dados.

Se for possível, eles podem ajudá-lo a obter acesso novamente aos seus dados perdidos.

Se você precisa recuperar dados causados por ransomware, conte sempre com a ajuda E-Recovery.