Telefone
(55) 99605-0873
Atendimento
Seg - Sex: 09h - 12h | 14h - 18h
Sáb: 08h - 12h
Ransomware é um tipo de malware de sequestro de dados, e que utiliza criptografia para “sequestrar” os arquivos da vítima e cobrar um valor de resgate (ransom) para restabelecer o acesso a estes arquivos. O resgate é cobrado em criptomoedas, o que, na prática, torna quase impossível de se rastrear o criminoso.
Uma vez que o sistema é infectado, o ransomware criptografa, em segundo plano, dados sensíveis do usuário (documentos, fotos, vídeos, músicas e praticamente todo e qualquer tipo de arquivo). Assim que concluído o processo, um aviso é emitido em tela informando sobre o bloqueio. Em seguida, um valor é exigido em troca da chave de descriptografia dos arquivos. Caso não ocorra o pagamento, os arquivos podem ser deletados permanentemente ou até mesmo publicados na internet, sendo que não há nenhuma garantia de que mesmo efetuando o pagamento, isso não ocorrerá.
Os alvos dos criminosos geralmente são empresas, tendo em vista a importância de suas informações e consequentemente a chance maior de que eventualmente o valor do resgate seja pago. No entanto, qualquer computador pode vir a ser infectado, ou seja, qualquer um pode ser vítima de ransomware.
Existem diferentes tipos de ransomware, desde alguns que podem ser facilmente detectados e removidos até os extremamente complexos e difíceis de se lidar. Além disso, não há uma solução universal ou ferramentas de descriptografia que funcionem para todos os tipos e que possam resolver o problema.
O ransomware é distribuído de várias formas, mas o mais comum é a infecção via e-mails que induzem o usuário a acessar algum link, que consequentemente irá baixar o ransomware para o seu dispositivo ou então via download, onde o próprio usuário visita uma página e acaba baixando o malware que sem o seu conhecimento.
A prevenção a este tipo de ameaça começa pelas boas práticas do usuário que tendo o conhecimento de ameças como esta, precisa ter cuidado e saber avaliar certas situações como as que listamos abaixo:
Sempre faça backup dos seus dados. Não deixe para depois! Caso você seja vítima de ransomware e consequentemente a descriptografia não seja possível, você poderá recorrer ao backup e não perderá todos os seus arquivos e informações.
Existem muitas formas de fazer backup e recomendamos fortemente que você faça uso da nuvem para isso, no entanto, caso você utilize dispositivos como HD externo ou até mesmo pen drive, lembre-se sempre de desconectá-los do computador após utilizá-los. Afinal, se o dispositivo em questão estiver conectado ao computador quando o ransomware for ativado, o seu backup também será criptografado.
Além das medidas de prevenção que listamos acima, também é essencial usar um bom antivírus capaz de bloquear arquivos infectados e proporcionar proteção em tempo real, bem como filtros de conteúdo em seus servidores de e-mail, que reduzem o risco de spam com anexos maliciosos ou links infectados que possam eventualmente chegar à sua caixa de entrada.
Agora que você já sabe o que é ransomware, tem conhecimento de boas práticas e sabe a importância de fazer backup, você já deu um grande passo na direção certa. No mais, é preciso ressaltar que existem sim soluções mais avançadas e robustas que podem ser implementadas visando evitar não só ataques de ransomware como diversas outras ameaças que podem ser um problema, principalmente no âmbito corporativo.
Você empresário, as suas informações e as informações de seus clientes estão protegidas? Precisa de ajuda ou quer saber mais? Conte com a CEOS Tech.
Fonte: Kaspersky