O que é ransomware? Saiba tudo sobre a ameaça

Ransomware é um tipo de malware de sequestro de dados, e que utiliza criptografia para “sequestrar” os arquivos da vítima e cobrar um valor de resgate (ransom) para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, o que, na prática, torna quase impossível de se rastrear o criminoso.

Uma vez que o sistema é infectado, o ransomware criptografa, em segundo plano, dados sensíveis do usuário (documentos, fotos, vídeos, músicas e praticamente todo e qualquer tipo de arquivo). Assim que concluído o processo, um aviso é emitido em tela informando sobre o bloqueio. Em seguida, um valor é exigido em troca da chave de descriptografia dos arquivos. Caso não ocorra o pagamento, os arquivos podem ser deletados permanentemente ou até mesmo publicados na internet, sendo que não há nenhuma garantia de que mesmo efetuando o pagamento, isso não ocorrerá.

Qualquer um pode ser vítima

Os alvos dos criminosos geralmente são empresas, tendo em vista a importância de suas informações e consequentemente a chance maior de que eventualmente o valor do resgate seja pago. No entanto, qualquer computador pode vir a ser infectado, ou seja, qualquer um pode ser vítima de ransomware.

Existem diferentes tipos de ransomware, desde alguns que podem ser facilmente detectados e removidos até os extremamente complexos e difíceis de se lidar. Além disso, não há uma solução universal ou ferramentas de descriptografia que funcionem para todos os tipos e que possam resolver o problema.

Como ocorre a infeção?

O ransomware é distribuído de várias formas, mas o mais comum é a infecção via e-mails que induzem o usuário a acessar algum link, que consequentemente irá baixar o ransomware para o seu dispositivo ou então via download, onde o próprio usuário visita uma página e acaba baixando o malware que sem o seu conhecimento.

Como se proteger? Primeiros passos

A prevenção a este tipo de ameaça começa pelas boas práticas do usuário que tendo o conhecimento de ameças como esta, precisa ter cuidado e saber avaliar certas situações como as que listamos abaixo:

Nunca clique em links inseguros. Evite clicar em links em mensagens de spam ou em sites desconhecidos. Se você clicar em links maliciosos, um download automático pode ser iniciado, levando à infecção do seu dispositivo.
Evite a divulgação de informações pessoais. Se você receber uma chamada, e-mail ou mensagem de texto de uma fonte não confiável solicitando informações pessoais, não responda. Os cibercriminosos que estão planejando um ataque de ransomware podem tentar coletar informações pessoais com antecedência para depois usá-las para personalizar mensagens de phishing especificamente para você. Em caso de dúvida sobre a legitimidade da mensagem, entre em contato diretamente com o remetente.
Não abra anexos de e-mail suspeitos. O ransomware também pode entrar em seu dispositivo por meio de anexos de e-mail. Evite abrir qualquer anexo de aparência duvidosa. Para ter certeza de que o e-mail é confiável, preste muita atenção ao remetente e verifique se o endereço está correto. Nunca abra anexos que pedem para habilitar macros para serem visualizados. Se o anexo estiver infectado e for aberto, a macro maliciosa será executada e o malware obterá o controle sobre seu computador.
Nunca use pendrives USB desconhecidos. Nunca conecte pendrives USB ou outros dispositivos de armazenamento ao seu computador se você não souber qual é a procedência deles. Os cibercriminosos podem infectar um dispositivo de armazenamento e colocá-lo em um local público para atrair usuários.
Mantenha programas e sistemas operacionais atualizados. A atualização regular de programas e sistemas operacionais ajuda na proteção contra malware. Ao realizar atualizações, certifique-se de obter os patches de segurança mais recentes. Isso torna mais difícil para os cibercriminosos explorar as vulnerabilidades dos seus programas.
Use apenas fontes de download conhecidas. Para minimizar o risco de baixar um ransomware, nunca faça download de software ou arquivos de mídia em sites desconhecidos. Confie em sites verificados e confiáveis para fazer downloads. Sites desse tipo podem ser reconhecidos por selos de confiança. Certifique-se de que a barra de endereço do navegador da página que você está visitando usa “https” em vez de “http”. Um escudo ou símbolo de cadeado na barra de endereço também pode indicar que a página é segura. Tenha cuidado também ao baixar qualquer coisa em seu dispositivo móvel. Você pode confiar na Google Play Store ou na Apple App Store, dependendo do seu aparelho.
Use serviços de VPN em redes Wi-Fi públicas. O uso consciente de redes Wi-Fi públicas é uma medida de proteção sensata contra ransomware. Ao utilizar uma rede Wi-Fi pública, o seu computador fica mais vulnerável a ataques. Para se manter protegido, evite usar redes Wi-Fi públicas para realizar transações confidenciais ou, então, use um serviço de VPN segura.

Faça backup dos seus arquivos regularmente

Sempre faça backup dos seus dados. Não deixe para depois! Caso você seja vítima de ransomware e consequentemente a descriptografia não seja possível, você poderá recorrer ao backup e não perderá todos os seus arquivos e informações.

Existem muitas formas de fazer backup e recomendamos fortemente que você faça uso da nuvem para isso, no entanto, caso você utilize dispositivos como HD externo ou até mesmo pen drive, lembre-se sempre de desconectá-los do computador após utilizá-los. Afinal, se o dispositivo em questão estiver conectado ao computador quando o ransomware for ativado, o seu backup também será criptografado.

Utilize um bom antivírus | anti-ransomware

Além das medidas de prevenção que listamos acima, também é essencial usar um bom antivírus capaz de bloquear arquivos infectados e proporcionar proteção em tempo real, bem como filtros de conteúdo em seus servidores de e-mail, que reduzem o risco de spam com anexos maliciosos ou links infectados que possam eventualmente chegar à sua caixa de entrada.

Conclusão

Agora que você já sabe o que é ransomware, tem conhecimento de boas práticas e sabe a importância de fazer backup, você já deu um grande passo na direção certa. No mais, é preciso ressaltar que existem sim soluções mais avançadas e robustas que podem ser implementadas visando evitar não só ataques de ransomware como diversas outras ameaças que podem ser um problema, principalmente no âmbito corporativo.

Você empresário, as suas informações e as informações de seus clientes estão protegidas? Precisa de ajuda ou quer saber mais? Conte com a CEOS Tech.

Fonte: Kaspersky

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

O que é ransomware? Saiba tudo sobre a ameaça

Qualquer um pode ser vítima

Como ocorre a infeção?

Como se proteger? Primeiros passos

Faça backup dos seus arquivos regularmente

Utilize um bom antivírus | anti-ransomware

Conclusão

SSD ou HDD: qual devo escolher?

Registro de domínio – Guia passo a passo

Correção problema SSL Chrome (erro do certificado do navegador)

20 atalhos do teclado para agilizar o seu dia a dia (No Windows)

O que é ransomware? Saiba tudo sobre a ameaça