Ransomware! O que é e como deixá-lo bem longe.
O que é Ransomware?
Ransomware é uma espécie de software malicioso que pode afetar redes inteiras de computadores, e outros dispositivos. Por trás desta ameaça estão os chamados cybercriminosos ou golpistas virtuais, que atuam com o intuito de sequestrar arquivos, informações etc, através de criptografia, mantendo-os visíveis, porém, inacessíveis, sendo que somente poderão ser desbloqueados por meio do pagamento de um resgate (ransom) por parte do usuário. O pagamento é feito em Bitcoins, uma moeda virtual, que praticamente inviabiliza o rastreamento.
“Pagar pelo resgate não é garantida de recuperação dos arquivos. Por isso o pagamento não deve ser realizado, pois, além disso acaba por financiar e estimular o crescimento desse tipo de crime.” Conclui Darlan Rodrigues, engenheiro de venda com foco em segurança da informação da ITPROTECT.
Como a ameaça chega ao meu sistema?
Os golpistas virtuais usam de várias formam para encontrar vítimas despreparadas. Qualquer tipo de vulnerabilidade de segurança no sistema pode ser uma porta para ataques, porém, o fator humano pode ter grande influência para que uma infecção ocorra.
Conheça algumas formas de infecção:
1- Sistemas operacionais desatualizados.
Torna-se pouco eficaz manter o antivírus sempre atualizado, se o mesmo não acontece com o sistema operacional a qual a ferramenta é instalada. Pois, uma das medidas mais simples (porém muito eficaz) para manter as políticas de segurança de sua empresa ou de seu sistema é manter sempre as atualizações em dia. Antivírus são ferramentas muito importantes e tem a função de monitorar e bloquear ações de ameaças se necessário. No entanto, um sistema operacional atualizado aumenta o poder de segurança além de auxiliar no combate de ataques virtuais.
2- Phishing
O phishing é uma armadilha muito comum de cibercriminosos. Consiste na utilização de e-mails falsos, muitas vezes “idênticos” a e-mails autênticos e tem o intuito de disseminar algum tipo de ameaça ao destinatário. Após a interação do usuário com o conteúdo desses e-mails, o computador é infectado.
→ Saiba mais sobre phishing e confira dicas de como se proteger desta ameaça.
3- Páginas infectadas
Páginas de downloads gratuitos (de vídeos, filmes, músicas, jogos, apps…) são, normalmente, repletas de vírus. Por isso é recomendável evitar este tipo de fonte de conteúdo a fim de evitar infecções.
4- Downloads não confiáveis
Downloads não solicitados devem ter maior atenção, pois muitas vezes, mesmo que dê remetentes conhecidos, podem ser portadores de vírus e ameaças que podem colocar em cheque a segurança de seus arquivos. Neste caso, antes de efetuar o download, certifique-se qual é a procedência deste link ou anexo e se possível confirme o recebimento. Caso não seja confirmada a autenticidade é recomendável ignorá-lo.
Estas não são as únicas formas que os cibercriminosos utilizam-se para segmentar suas vítimas, porém, é importante frisar que o fator humano também é muito importante para que ações como estas ocorram. Por isso, é indispensável que além de medidas de segurança, hajam também formas de conscientização aos usuários frente aos possíveis canais de contaminação de computadores.
Fui uma vítima, e agora?
Uma vez infectado, a chance de recuperação é muito pequena, pois o nível de criptografia utilizado é praticamente indecifrável. Caso o usuário detecte a ação do Ransomware é aconselhável que o sistema seja desligado imediatamente para que a propagação cesse. Após isso, uma varredura é necessária para que a ameaça seja identificada e eliminada. Isso não impede, contudo, que o dano seja revertido: os arquivos danificados se manterão inacessíveis.
Conclui-se que uma vez vítima do ransomware não há muito o que fazer para que os dados não sejam sequestrados, por isso, medidas de segurança devem ser empregadas para que não ocorra infecções de seu sistema.
Empresas e pessoas são vítimas diárias de golpistas virtuais.
Quais medidas você e sua empresa estão tomando para não colocarem os dados de seu sistema em risco?
→Agende uma reunião e saiba como manter seus dados longe das mãos de criminosos.
