O que é um Ransomware e por que seus ataques são tão bem sucedidos?
Índice
O que são ataques Ransomware?
Em 2016, quase meio bilhão de novos tipos de ataques de malware foram registrados no mundo inteiro. Mesmo muitos ataques não sendo reportados, ainda assim, mais de um milhão de novos ataques foram reportados todos os dias.
Os Ransomwares vêm para engrossar essa enorme e variada lista de ataques cibernéticos da atualidade. Mas vamos começar por entender o que é um malware e o que é um Ransomware.
O que é um Malware?
‘Malware’ é um termo genérico usado para se referir a uma variedade de tipos de softwares hostis ou intrusivos, incluindo vírus de computador, worms, cavalos de tróia, ransomware, spyware, adware, scareware, e outros programas maliciosos. Ele pode assumir uma forma de código executável, scripts, conteúdo ativo e outros softwares.
O que é um Ransomware?
“Ransom” é a prática de sequestrar dados ou itens para extorquir dinheiro ou bens de outrem, de modo a garantir a sua devolução mediante o pagamento de resgate. Dependendo da situação, este tipo de sequestro de dados cibernéticos pode envolver grandes somas de dinheiro para o resgate.
O Ransomware é um tipo de malware definitivamente único no que faz, e quando ataca seu servidor ou sua máquina, por exemplo, através de um vírus malicioso, ele manterá seus dados criptografados até que você pague o resgate (geralmente em bitcoins).
Por que os ataques de Ransomware são tão bem-sucedidos?
Uma grande diferença entre um malware genérico e um Ransomware direcionado é que o Ransomware usa tecnologia de ataque profissional. Ele usa uma abordagem altamente profissional, geralmente fornecendo uma chave de descriptografia real após o pagamento do resgate. Ele também usa a engenharia social, usando informações coletadas sobre sua localização, conexões de mídia social, etc. para encontrar um caminho. Também pode esconder códigos maliciosos nas tecnologias permitidas em muitas empresas (macros do Microsoft Office, JavaScript, Flash, etc.) e explorar a oportunidade de atacar as empresas que podem até ter algumas das defesas necessárias ativas e em funcionamento, porém vulneráveis e desatualizadas.
Quais são as principais fraquezas das empresas atacadas e exploradas pelo Ransomware?
- Estratégia de backup inadequada;
- Softwares de segurança desatualizada;
- Patches (remendo) ou correções não são realizadas com rapidez;
permissões perigosas de usuário / direitos (mais acessos do que eles precisam); - Falta de treinamento de segurança dos usuários;
- Sistemas de segurança não são implementados ou usados corretamente;
- Falta de conhecimento de segurança de TI
- Prioridades conflitantes – Segurança X Produtividade
Protegendo-se dos Ransomwares
Como acontece com outros ataques, você pode trabalhar para evitar o ataque de um ransomware. Os especialistas aconselham tomar estas medidas para evitar ataques ou proteger-se após um ataque:
- Use um software antivírus respeitável e um firewall – Manter um firewall sempre ativo e manter seu software de segurança atualizado é fundamental. É importante usar um software antivírus de uma empresa respeitável devido à inúmera quantidade de falsificação de softwares de segurança que existe no mercado.
- Utilize métodos seguros de backup – Seja em fitas ou em servidores online, é muito importante que você realize backups diários de seus dados, pois, isso diminui consideravelmente as ameaças dos Ransomwares. Fazendo isso, caso você sofra um ataque, você precisará simplesmente formatar sua máquina ou servidor e reinstalar tudo novamente. Por isso a importância da atualização diária de seus backups.
- Ative o bloqueador de pop-ups – Pop-ups são uma tática privilegiada e muito usada pelos piratas da internet. Então simplesmente evite, até mesmo acidentalmente, clicar em um pop-up, pois o mesmo pode estar infectado. Se aparecer uma janela emergente, clique no X no canto direito. Os botões de dentro de um pop-up pode ter sido reprogramado pelos criminosos, por isso não clique neles.
- Precaução diária e constante – Não clique em links dentro de e-mails e evite sites suspeitos. Se o seu PC estiver sob ataque, use outro computador para pesquisar detalhes sobre o tipo de ataque. Mas esteja ciente de que os hackers mal intencionados são inteligentes o suficiente para criar sites falsos, talvez divulgando seu próprio software antivírus falso ou seu programa de criptografia.
- Desconecte-se da Internet – Se você receber uma notificação ou mensagem de um Ransomware, desconecte-se da Internet para que seus dados pessoais não sejam transmitidos de volta aos criminosos. Simplesmente desligue o computador e formate-o. Se você tiver backup de seus dados, você poderá reinstalar os softwares. Se você não se sentir confortável fazendo isso ou você não tiver conhecimento sobre como formatar sua máquina, com medo de danificá-la ou danificar o seu backup, você pode contratar um especialista em TI ou uma loja de reparos de computadores para fazer isso por você.
- Mantenha as autoridades em alerta – Ransomware é uma forma séria de extorsão. A polícia comum provavelmente não está equipada para lidar com isso. Porém, já existe policia especializada em crimes cibernéticos, que saberá como te auxiliar a lidar com o problema.
Não se sinta tentado a ceder e pagar o resgate. Pagá-los pode ser um grande erro, pois com certeza, eles vão querer te extorquir ainda mais e provavelmente não irão te devolver suas informações. Seja precavido para proteger suas informações e mantenha um monitoramento constante. Essas são as principais atitudes que você deve tomar para evitar se tornar uma vítima desses piratas da web.
Se você quiser saber mais sobre segurança da informação, entre em contato conosco. Somos especializados em projetos de TI, e com certeza podemos ajudá-lo a proteger melhor seus dados.
Até breve!
Fonte: Norton By Symantec
