Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.
Exemplos de ransomware
O scareware é o tipo mais simples de ransomware. Ele usa táticas ameaçadoras ou intimidadoras para induzir as vítimas a pagar. Pode vir na forma de um software antivírus falso, em que uma mensagem aparece repentinamente alegando que seu computador está infestado de problemas e que, para resolvê-los, é necessário efetuar um pagamento online.
O nível desse tipo de ataque varia. Às vezes, os usuários podem ser bombardeados com alertas e mensagens pop-up infindáveis. Outras vezes, o computador deixa de funcionar. E um outro tipo de ransomware pode se passar por uma autoridade legal, abrindo uma página que parece ser da instituição e alegando que o usuário do computador estaria realizando atividades ilegais online. Os arquivos são, então, criptografados e difíceis de desbloquear, e os usuários não conseguem recuperá-los, a menos que paguem o exigido.
Os valores pedidos costumam variar de US$ 100 a US$ 200. Outros ataques pedem mais, principalmente se o invasor souber que os dados bloqueados podem causar prejuízos financeiros diretos para a empresa. Por isso, os criminosos virtuais que aplicam esses golpes podem lucrar muito.
Não importa o cenário. Mesmo que o resgate seja pago, não há garantia de que o usuário do computador conseguirá reaver o acesso a seus sistemas. Embora alguns hackers instruam as vítimas a pagar por Bitcoin, MoneyPak ou outros métodos virtuais, os invasores também podem exigir dados de cartões de crédito, o que aumenta o nível do prejuízo.
Prevenção contra ransomware
Para se proteger desses ataques, uma empresa deve tomar uma série de medidas. Deve haver um planejamento para evitar se tornar um alvo fácil para os cibercriminosos, tornando-se refém de uma situação de ransomware.
Crie rotinas de backup
O principal ponto a ser verificado é em relação à sua rotina de backup. Hoje, inúmeras empresas não empreendem os esforços necessários nesse sentido, o que pode se mostrar um erro fatal no momento de um ataque. Ao ter seus dados sequestrados, se você conta com uma rotina de backup eficiente, basta que a empresa realize a formatação de seus sistemas e restaure suas cópias de segurança. Assim, não é preciso realizar nenhum tipo de pagamento ao hacker.
Capacite sua equipe
Uma das portas de entrada dos ransomware é por meio de e-mail phishing, no qual é enviado um determinado link para o usuário que clica e, sem saber, realiza a instalação do malware. É preciso manter a equipe atenta contra esse tipo de situação, na qual a principal falha é a falta de conhecimento dos colaboradores. Busque capacitar sua equipe para lidar da melhor forma contra essas armadilhas, evitando a entrada facilitada de vírus.
Isole vulnerabilidades
Ao ser atacado por um ransomware, a primeira atitude de toda a equipe de TI deve ser evitar que outros sistemas sejam também afetados. É necessário realizar o isolamento das vulnerabilidades. Essa atividade também é importante no dia a dia da empresa. Se possível, o melhor a se fazer é isolar os sistemas críticos, que não podem sofrer interrupções, do restante do ambiente digital da empresa, minimizando riscos.
Mantenha os sistemas atualizados
Outra porta de entrada comum que os ransomwares podem aproveitar são as falhas identificadas em softwares utilizados pelos usuários. O que acontece é que, geralmente, essas falhas se tornam públicas quando o fornecedor do sistema disponibiliza uma atualização. Quando isso acontece, os cibercriminosos trabalham para utilizar essas falhas. Quando a empresa não realiza as atualizações recomendadas pelo fabricante, acabam se tornando um alvo fácil para o sequestro de dados.
Invista em ferramentas de segurança
Existem no mercado uma série de sistemas antivírus que monitoram a rede e informam sobre qualquer anomalia ou código malicioso em execução. Contar com esse tipo de ferramenta garante maior proteção para seus dados. Alguns sistemas ainda contam com características especiais que impedem que certos arquivos, com um maior nível de importância, possam ser criptografados e sequestrados.
Os ataques ransomware têm se tornado uma epidemia nos últimos tempos e a expectativa é que os casos aumentem cada vez mais, com resgates em valores cada vez maiores. Por isso, é muito importante proteger seus dados e dos clientes sob sua tutela, impedindo o sequestro e destruição de informações essenciais às suas operações.
Fontes: Kaspersky, Milvus
