Os casos de sequestro de dados, conhecidos como Ransomware, de grandes empresas e órgãos governamentais têm crescido muito nos últimos anos.

Só entre 2015 e 2017 o número de ataques de Ransomware ultrapassaram a barreira de um milhão de casos onde dados são sequestrados por hackers em todo o mundo.

Se você ainda não ouvir falar em Ransomware vamos falar sobre ele, o que é, como ele funciona e como sua empresa deve se prevenir para que ninguém seja pego de surpresa. Confira.

O que é Ransomware?

Ransomware é um tipo de vírus capaz de bloquear o computador, solicitando que o usuário realize alguma ação para que o acesso aos dados da máquina seja liberado.

É comum que essa solicitação seja feita através de mensagens que surgem na tela do computador bloqueado onde é informado o que motivou o bloqueio aos dados, além das instruções para que seja feito o seu desbloqueio.

É muito comum que as mensagens que informam que o seu computador está bloqueado sejam identificadas como sendo de órgãos governamentais.

Nos Estados Unidos é muito comum que o bloqueio seja atribuído a órgãos como FBI e CIA.

Qual é o significado de Ransomware?

O termo Ransomware é resultante da junção de dois termos em inglês, ransom + malware.

A palavra “ransom”, em inglês significa resgate, enquanto “malware” é o termo utilizado para dar nome aos softwares maliciosos que estão espalhados por toda internet.

Portanto podemos dizer que o significado de Ransomware pode ser algo como “software malicioso que solicita um resgate”, já que é exatamente isso que esse vírus faz.

Como funciona o Ransomware?

É muito comum que o ataque seja iniciado através de um e-mail.

O usuário recebe um e-mail que contém um link de algum site malicioso, ou um malware instalado, onde o conteúdo da mensagem diz que seu computador foi infectado.

O conteúdo da mensagem orienta o usuário a clicar no link, pois assim ele será direcionado para o local onde será possível resolver o problema.

Assim que o usuário acessa aquele link, surge uma nova mensagem em sua tela informando que o acesso a todos os seus dados está bloqueado, e que para que o computador seja desbloqueado é preciso que seja realizada alguma ação.

Na grande maioria dos casos os invasores solicitam pagamentos em dinheiro, onde é definido um prazo para que seja realizada a ação, caso contrário os seus dados serão perdidos para sempre.

O que ocorre nos casos de Ransomware é que o malware que invade o seu computador pode criptografar todos os dados do seu HD, fazendo com que ele se torne inutilizável.

Tipos de Ransomware

Existem 3 tipos de Ransomware utilizados para atacar empresas e órgãos governamentais.

  • Criptográfico: o Ransomware criptográfico é o seu tipo mais utilizado, pois trata-se do malware que faz criptografa todos os dados do computador infectado.
  • Scareware: esse tipo de Ransomware envia várias notificações ao usuário, alertando para problemas no computador, solicitando o pagamento de um valor para que o problema seja solucionado. Nesse caso o computador continua funcionando, mas o acesso a alguns programas pode ser comprometido.
  • Lock-screen: o funcionamento do computador é travado na tela onde é exigido que seja feito o pagamento para que o acesso aos dados seja liberado.
    É comum que nesse tipo de Ransomware a tela apresente um contador de tempo, que funciona como uma forma de pressionar para que seja feito o pagamento do resgate dos dados.

O Ransomware também é divido em famílias, com características específicas que podem ser usadas de várias formas, como:

  • Locky: A principal característica dessa família de Ransomware é que ela se espalha através de campanhas de spam e sites vulneráveis, adicionando a extensão “.locky” aos arquivos criptografados.
  • Cerber: também distribuído por e-mails de spam, o Cerber adiciona a extensão “.cerber” aos arquivos infectados, exigindo que o pagamento do resgate seja feito em até 7 dias.
  • Petya: o maior alvo dessa família de Ransomware são os profissionais da área de recursos humanos. Através de um link do Dropbox o Ransomware se espalha e é capaz de criptografar um HD inteiro de uma só vez.
  • Wanna Cry: o ataque do Ransomware WannaCry é iniciado com um ataque de phishing via e-mail, onde é enviado um documento ou link que contenham um malware. Quando esse ataque é bem-sucedido o Ransomware se instala na máquina local e tenta se espalhar pela rede
  • Jigsaw: Inspirado no personagem principal dos filmes da série de filmes Jogos Mortais, esse Ransomware ameaça deletar arquivos de forma parcial, normalmente de hora em hora, como forma de pressionar para que o pagamento seja feito rapidamente.

Como remover um Ransomware?

Caso seu computador seja infectado por algum Ransomware é possível removê-lo de forma simples.

Em muitos casos, acessar o Modo de Segurança do Windows e utilizar na sequência um antivírus pode ser suficiente.

Também pode ser necessária uma restauração do sistema, que fará com que o seu software volte até alguns dias antes do Ransomware se instalar no computador.

Como se proteger do Ransomware?

Apesar de todo o transtorno que um sequestro desse tipo pode causar, é possível se prevenir dos ataques que são cada vez mais comuns.

É preciso criar processos de backup e restauração de dados eficientes e modernos, que aliados a investimentos em segurança preventiva.

Os softwares N-GAV (Next Generation Antivirus), são mais eficientes contra Ransonware do que as ferramentas convencionais, e são um grande reforço na proteção aos sistemas das empresas.

Dessa forma, o processo de limpeza da máquina e restauração dos sistemas é muito mais fácil, fazendo com que não seja necessário realizar qualquer tipo de pagamento aos invasores.

Conclusão

Os ataques de Ransomware cresceram muito nos últimos anos, facilitados principalmente pela falta de cuidado de grande parte dos usuários, que acaba acessando sites e e-mails suspeitos, deixando seus sistemas totalmente vulneráveis e expostos.

Não contar com processos de backups e restauração de dados atualizados e o uso de softwares antivírus obsoletos acaba fazendo com que muitas empresas acabem literalmente se tornando reféns desse tipo de ataque, que pode causar grandes prejuízos em companhias de todos as partes do mundo.