Soluções Prodesp

BLOG

Tecnologia

Ransomware

Cuidado!
Com um clique você pode perder tudo

As ameaças Ransomware são malwares que podem bloquear um dispositivo ou criptografar seu conteúdo para extorquir dinheiro de seu proprietário. Em troca, os operadores de códigos maliciosos prometem, sem qualquer garantia, restaurar o acesso aos dados ou às máquinas afetadas.

Quando um dispositivo é atacado com sucesso, o malware bloqueia a tela ou criptografa os dados armazenados no disco. Um resgate é exigido, com os detalhes para pagamento sendo mostrados para a vítima.

Breve história

O primeiro caso documentado de ransomware foi em 1989. Chamado de Trojan AIDS, foi distribuído, fisicamente, via correio, por meio de disquetes que diziam conter um banco de dados interativo sobre AIDS e fatores de risco associados a essa doença. Quando disparado, o malware desabilitava o acesso do usuário a maioria dos conteúdos do disco.

O Trojan AIDS exigiu resgate (ou, como a nota de resgate o nomeou, “pagamento de licença”) de US$189 para ser enviado para uma caixa postal no Panamá, exigindo ao usuário executar o programa 365 vezes. O Dr. Joseph Popp foi identificado como seu autor. As autoridades, contudo, declararam-no mentalmente incapaz para ser julgado.

Como reconhecer um ransomware?

Se você foi atacado, o ransomware irá, na maioria dos casos, informá-lo mostrando uma mensagem de sequestro em sua tela ou adicionando um arquivo de texto (mensagem) às pastas afetadas. Muitas famílias de ransomware também mudam a extensão dos arquivos criptografados.

Como o ransomware funciona?

Há múltiplas técnicas usadas pelos operadores de ransomware:

  • Ransomware Diskcoder criptografa o disco completo e faz com o que usuário não consiga acessar o sistema operacional;
  • Screen locker bloqueia o acesso à tela do dispositivo;
  • Crypto-ransomware criptografa dados armazenados no disco da vítima;
  • PIN locker, que tem como alvo os dispositivos Android, muda os códigos de acesso ao celular para impedir os usuários de acessarem o dispositivo.

Como ficar protegido?

Regras básicas que você deve seguir para evitar que seus dados sejam perdidos:

  • Fazer backup dos seus dados de modo regular e manter pelo menos um backup completo off-line;
  • Manter todos os seus softwares, incluindo os sistemas operacionais, atualizados e com patches aplicados.

Outra estratégia útil é a utilização de arquivos sincronizados em nuvem. Isso porque, pro meio da sincronização dos arquivos em tempo real, é possível ter uma cópia segura desses arquivos em um local externo ao dispositivo local, tornando possível, desse modo, recuperá-los em caso de infecção por ransomware. Além disso, muitos serviços de nuvem oferecem versões anteriores dos arquivos, o que significa que é possível recuperar uma versão não comprometida dos arquivos mesmo que tenham sido criptografados pelo ransomware.

No entanto, é importante destacar que essa não é uma solução infalível. É recomendável complementar essa estratégia com outras medidas de segurança, como backups regulares e proteção de endpoints.

Dessa forma, para ajudar usuários/organizações a reconhecer, prevenir e remover os ransomwares, a opção mais eficiente é adotar uma solução de segurança confiável e multicamadas.

Em suma, compreende-se que ransomware é uma das ameaças cibernéticas mais perigosas, que pode resultar na perda permanente de dados importantes se o resgate não for pago. Entretanto, ao pagar esse resgate, o usuário está financiando atividades criminosas e, ainda, não há garantia de que seus arquivos serão realmente liberados. Por essa razão, é fundamental tomar medidas de segurança para proteger-se, tais como:

  • Manter o sistema operacional e programas atualizados e com patches aplicados;
  • Fazer backups regulares de arquivos importantes;
  • Evitar clicar em links ou anexos suspeitos;
  • Instalar software antivírus confiável;
  • Adotar boas práticas de segurança na Internet, como não acessar sites desconhecidos ou pouco confiáveis.

Abério Jr – 07/02/2023