Você já ouviu falar em ataque ransomware? Conhecido no Brasil como “sequestro digital”, a cada dia que passa esse tipo de ataque vem se tornando mais popular e fazendo mais vítimas — desde pessoas físicas a grandes empresas.
Assim como a grande maioria dos vírus, o ransomware vem embutido em e-mails com links ou arquivos em anexo suspeitos, em sites ou programas de baixa confiabilidade. Mas, ao contrário dos ataques tradicionais que se infiltram no computador para roubar dados, no ataque ransomware os hackers se infiltram para sequestrar os dados.
Ou seja, os hackers pegam os seus dados, ao mesmo tempo em que você perde o acesso, e começam a fazer chantagens e cobrar pagamentos em dinheiro para que você consiga ter acesso aos seus dados novamente.
Alguns ataques ransomware são muito conhecidos e trouxeram dívidas milionárias para as empresas. Neste artigo, vamos falar sobre o que é ransomware, como os hackers atuam, o que você pode fazer para se proteger e o que fazer caso seja vítima de um ataque desse tipo.
O que é ataque ransomware
De forma bem simples, o ransomware é um software de extorsão criado por cibercriminosos para invadir seus dispositivos, roubar os seus dados, às vezes bloquear seu acesso, e cobrar um valor em troca da liberação do acesso ou da não divulgação das suas informações.
O ransomware não tem esse nome a toa. A palavra inglesa “ransom”, que significa “resgate” em tradução para o português, reflete bem o objetivo desse ataque cibernético que é conseguir dinheiro das vítimas. 💰
Como surgiu e evoluiu o ataque ransomware
O ransomware é um malware, um tipo de ataque cibernético onde cibercriminosos se aproveitam de alguma vulnerabilidade do sistema para praticar crimes.
Os primeiros grandes casos de ransomware foram registrados na Rússia em 2005. Desde então, o número de ataques só cresce.
No Brasil, um relatório da empresa russa Kasperky mostrou que 56% das instituições brasileiras já sofreram ataques de ransomware e 54% acreditam que a empresa sofrerá um ataque em algum momento.
Para tentar frear esse tipo de situação, as empresas vêm investindo cada vez mais em cibersegurança.
Tipos de ransomware
Apesar de existir diversos tipos de ransomware, a maior parte dos ataques se enquadra em uma das duas categorias: locker ransomware ou crypto ransomware.
👇 Abaixo, falamos de como cada tipo funciona no dia a dia:
Crypto ransomware
O crypto ransomware é o tipo de ataque mais complexo, já que ele faz a criptografia dos arquivos da vítima, como documentos, imagens e vídeos.
Uma vez que somente quem tem as chaves criptografadas consegue decriptar e liberar as informações, é praticamente impossível a vítima conseguir utilizar ou recuperar os arquivos sem fazer o pagamento do resgate aos cibercriminosos.
Locker ransomware
Basicamente, o locker ransomware é o bloqueio total do dispositivo ou do acesso às suas contas. Ao contrário do crypto ransomware, os arquivos aqui não são modificados.
No geral, o que acontece no locker é o bloqueio da tela inicial do dispositivo. Por exemplo, você tenta acessar o computador, mas antes da tela para login ou da área de trabalho você já dá de cara com uma tela de resgate onde os usuários informam o valor e como deve ser feito o resgate para liberação do dispositivo.
5 tipos de ataque ransomware comuns
Agora que você já sabe que os ataques ransomware consistem basicamente em dois tipos, conheça alguns ransomware já conhecidos na web e quais riscos eles oferecem.
WannaCrypt
Provavelmente o ataque mais conhecido, o WannaCrypt aconteceu em 2017 e atingiu mais de 230 mil computadores ao redor do mundo. Basicamente, hackers identificaram duas vulnerabilidades no sistema Windows, a MS17-010 do SMBv1 (Server Message Block) e a CVE-2017-0144 (EternalBlue), e se aproveitaram delas para atacar usuários.
Doxware
Conhecido também como “vazamento”, o Doxware ameaça publicar informações confidenciais, como fotos íntimas ou documentos, caso não seja pago o resgate por parte da vítima.
Scareware
O Scareware é um tipo de ransomware que simula um antivírus. Após realizar uma “limpeza” no dispositivo, o antivírus informa que foram encontrados problemas no dispositivo e o usuário precisa pagar para solucionar o erro.
Em caso de não pagamentos, alguns desses ransomwares bloqueiam o dispositivo, enquanto outros enchem o dispositivo de mensagens pop-up.
Petya
O Petya é um dos ataques ransomware mais graves que existem. Isso porque o Petya não criptografa apenas arquivos, ele criptografa todo o disco rígido do computador, a ponto do sistema operacional nem conseguir iniciar.
RaaS
A sigla RaaS significa “Ransomware como um serviço” é um tipo de malware hospedado e vendido por hackers na dark web. Normalmente, os hackers cobram um valor mensal ou um percentual em cima do lucro obtido para continuar disponibilizando o pacote na internet.
<Leia também: Phishing: o que é e como se proteger dele/>
Principais armadilhas de um ataque ransomware
Normalmente, o ransomware consegue se infiltrar no seu dispositivo quando você clica em links suspeitos, seja em anexos no e-mail ou acessando sites não confiáveis.
Às vezes, também pode acontecer do criminoso fazer toda uma pesquisa social sobre a sua vida para coletar o máximo de informações possíveis. Logo em seguida, ele entra em contato com você mostrando tudo o que sabe sobre a sua vida e pedindo dinheiro para não vazar informações privadas que eles alegam ter sobre você.
Como identificar um ataque ransomware?
A cada ano surgem incontáveis novos tipos de ataques ransomware. Isso é um grande problema, visto que esses novos ataques dificultam a capacidade de identificação dos softwares maliciosos por parte dos softwares de segurança, como os antivírus.
Entretanto, alguns sites especializados, como o ID Ransomware e o No more Ransom realizam a identificação dos ransomware e apontam soluções para os usuários. Por exemplo, dependendo do caso eles indicam se é possível fazer a recuperação dos arquivos ou se realmente você teve perda total dos arquivos.
O que fazer se sofrer um ataque ransomware?
Caso você seja vítima desse tipo de crime cibernético, preparamos um passo a passo do que você pode fazer para se livrar do software indesejado:
1. Isole os dispositivos afetados
Assim que perceber algo estranho no seu dispositivo, suspenda o uso imediatamente para não correr o risco de outros dispositivos, que utilizam a mesma rede, serem infectados. Caso você não saiba mexer com softwares de segurança, procure um especialista em defesa cibernética para lhe auxiliar.
2. Ative as regras do antivírus contra um ataque ransomware
O próximo passo é seguir as orientações do seu antivírus para tentar bloquear as ações do software malicioso no seu dispositivo.
3. Faça um scan completo no sistema
Logo após a ativação das orientações do antivírus, faça uma varredura no sistema e acompanhe por 24h os logins de acesso para se certificar que o ransomware foi eliminado do seu dispositivo.
4. Restaure os arquivos afetados
Por fim, caso você tenha um backup ativo e atualizado dos seus arquivos, é possível restaurar os arquivos que foram danificados e perdidos durante o ataque.
O mais importante de tudo é não pagar aos criminosos para recuperar os seus arquivos, apesar desse parecer ser o caminho mais simples.
Como evitar o ataque ransomware?
Manter a segurança na internet não é um trabalho fácil, já que a todo momento surgem novos tipos de golpes e estamos sujeitos a eles a todo momento.
Entretanto, existem algumas pequenas atitudes podem reduzir as chances de você ser uma vítima de ataque ransomware:
- Mantenha os softwares atualizados;
- Faça backups regularmente;
- Cuidado ao clicar em links e ao baixar programas desconhecidos;
- Tenha um antivírus instalado e sempre atualizado.
Como desenvolver uma cibersegurança eficiente?
Diariamente, estamos sujeitos a ataques cibernéticos, especialmente se você tiver uma empresa ou trabalhar em corporações que não investem tanto em cibersegurança.
Por isso, preparamos 5 dicas de como criar um plano de cibersegurança eficiente e mudar esse cenário dentro da sua empresa:
1. Identifique as principais ameaças
Em primeiro lugar, faça uma análise minuciosa do seu negócio com o propósito de identificar os pontos fortes da sua segurança digital, os riscos e as ameaças a qual a sua empresa está exposta.
2. Defina metas a serem cumpridas
Crie metas, trace estratégias de atuação e defina prazos exequíveis para a implementação ou para o reforço da cibersegurança na empresa.
3. Documente as políticas implementadas
Faça um documento para registrar todos os passos da empresa em relação à cibersegurança até o momento. É importante ter essas movimentações registradas porque elas funcionam para o acompanhamento do que funcionou, do que não deu certo e precisa ser trocado, do que pode ser ajustado, etc.
4. Teste os seus sistemas
Por fim, faça testes que simulam ataques de hackers para fazer uma avaliação do quanto a sua empresa está preparada para ataques reais e identificar os pontos de vulnerabilidade que precisam ser melhor trabalhados.
5. Invista em cursos para a equipe
Escolha profissionais para serem os líderes cibernéticos e invista na qualificação desses profissionais, com cursos online, participação em eventos, etc.
Aqui, na XP Educação temos dois cursos excelentes para quem deseja se especializar na área:
- Bootcamp de Analista de Ataque Cibernético: duração de apenas 10 semanas;
- Tecnologia em Defesa Cibernética: graduação chancelada pelo MEC de 2 anos e 6 meses de duração.
Gostou das dicas deste artigo? Temos certeza que aplicando no dia a dia, a probabilidade de você ser vítima de um ataque ransomware será bem menor a partir de hoje.