Pense como seria se todos os seus arquivos corporativos, planilhas, dados sigilosos, pesquisas e relatórios que levaram meses para serem feitos, fossem simplesmente sequestrados? No ambiente pessoal, imagine as fotos familiares e tudo aquilo que se reúne de informações ao longo de uma vida, sendo simplesmente “retirados” do seu notebook, pois é, esses dois cenários de sequestro de informações tem nome: ransomware.

Nesse sentido, a AZ e sua equipe técnica, estão publicando diversos materiais para apoiar a todos no entendimento desse malware e como tomar medidas preventivas para aumentar o nível de proteção pessoal e corporativo.

O que é ransomware?

Ransom malware, ou simplesmente ransomware, é um tipo de vírus que impede você de acessar seu sistema ou arquivos pessoais e exige o pagamento de um resgate (ransom) para recuperar o acesso. As primeiras variantes do ransomware foram desenvolvidas no final da década de 1980, mais precisamente em 1989, quando o trojan AIDS tentou extorquir dinheiro de vítimas criptografando o disco rígido das mesmas e exigindo o pagamento de 189 dólares à corporação “PC Cyborg” em troca do desbloqueio do sistema.

Anos atrás, o AIDS criptografava os nomes dos arquivos utilizando criptografia simétrica e tão logo os especialistas tiveram a chance de analisar o código do malware, tornou-se simples reverter o processo e rastrear o cibercriminosos, contudo, atualmente os ransomwares utilizam-se de criptografia assimétrica e o pagamento normalmente é cobrado em criptomoedas, o que dificultou bastante todo o processo de reversão dos arquivos, assim como o rastreamento dos criminosos digitais.

O que fazer se o meu computador for infectado?

A regra número 1 defendida pelo FBI é nunca pagar o resgate, uma vez que o pagamento, além de não garantir a solução do problema, encoraja os criminosos cibernéticos a lançarem ataques adicionais contra você ou sua empresa.

Mesmo tendo um descriptografador, nem sempre está claro se é para a versão correta do malware, o que pode acabar complicando ainda mais o processo. Nesse sentido, você precisará prestar muita atenção à mensagem de resgate e sempre recorrer a especialista em segurança e tecnologia da informação antes de tentar qualquer ação.

Como se proteger de ransomware?

1. Investimento em segurança cibernética: as pessoas só percebem que o investimento em segurança vale a pena depois que elas estão enfrentando uma situação de ataque, resgate ou perda de dados, mas daí o prejuízo já se concretizou. A medida central é adotar um programa de proteção, em tempo real, projetado para impedir ataques de malware avançados, como o ransomware.
2. Rotina de backups: cenários de sequestro e perda de dados podem ser completamente minimizados em empresas que possuem uma rotina de backup estabelecida e em pleno funcionamento. Além disso, a migração de dados e serviços para ambientes “cloud” reduzem os riscos à perda de dados.
3. Atualização de sistemas: uma grande porta de entrada para ataques são softwares desatualizados e que deixam para trás pequenas aberturas em códigos que possibilitam aos hackers realizarem suas invasões, por isso, mantenha sempre todos os seus sistemas “up-to-date” e evite o uso de softwares piratas, assim como download de materiais através de websites e e-mails desconhecidos.

Ramsonware e muitos outros assuntos relacionados à cibersegurança estão na mira da AZ, então se você quiser saber como se monta um processo de proteção completa, clique aqui