Artigo

O que é Ransomware?

Sem categoria
21 nov 22 3 min de leitura

Ransomware é um tipo de software malicioso – malware – que ameaça publicar ou bloquear o acesso a dados ou a um sistema de computador, geralmente criptografando-o, até que a vítima pague uma taxa de resgate ao invasor.

Em muitos casos, o pedido de resgate vem com um prazo. Se a vítima não pagar a tempo, os dados desaparecem para sempre ou o resgate aumenta.

Os ataques de ransomware são muito comuns nos dias de hoje e Brasil foi colocado como 2º maior país afetado por eles em 2022, de acordo com estudo da SonicWall Capture.

Geralmente, o ataque é projetado para se espalhar por uma rede e visar bancos de dados e servidores de arquivos, podendo, assim, paralisar rapidamente uma organização inteira.

É uma ameaça crescente, gerando bilhões de dólares em pagamentos a cibercriminosos e causando danos e despesas significativos para empresas e organizações governamentais.

Entretanto, várias agências governamentais, incluindo o FBI, desaconselham o pagamento do resgate para evitar incentivar o ciclo do ransomware.

Além disso, metade das vítimas que pagam o resgate provavelmente sofrerão ataques repetidos, especialmente se eles não forem limpos do sistema.

Como funciona o ransomware?

Ransomware usa criptografia assimétrica. Essa é a criptografia que utiliza um par de chaves para criptografar e descriptografar um arquivo.

Os criptografadores, como o nome indica, criptografam dados em um sistema, tornando o conteúdo inútil sem a chave de descriptografia.

Depois que os arquivos são criptografados, o ransomware solicita que o usuário pague um resgate para descriptografar os arquivos, ou eles serão perdidos para sempre.

Se um backup de dados não estiver disponível, a vítima terá que pagar o resgate para recuperar arquivos.

Portanto, o invasor disponibiliza a chave privada para a vítima somente após o pagamento do resgate, embora esse nem sempre seja o caso – vários relatos contam que nunca recebem a chave mesmo após o pagamento.

Existem muitas variações de ransomware. Muitas vezes, o ransomware, e outros malwares, são distribuídos usando campanhas de spam por e-mail ou por meio de ataques direcionados.

Depois que a presença é estabelecida, o malware permanece no sistema até que sua tarefa seja realizada.

infográfico cybercrime

Como se defender?

Para evitar ransomware e mitigar danos se você for atacado, siga estas dicas:

  1. Faça backup de seus dados

    A melhor maneira de evitar a ameaça de bloqueio de seus arquivos críticos é garantir que você sempre tenha cópias de backup deles, de preferência na nuvem e em um disco rígido externo.

    Dessa forma, se você receber uma infecção por ransomware, poderá limpar seu computador ou dispositivo e reinstalar seus arquivos do backup.

    Isso protege seus dados e você não ficará tentado a recompensar os autores do malware pagando um resgate. Os backups não impedem o ransomware, mas podem mitigar os riscos.

  2. Proteja seus backups

     

    Certifique-se de que seus dados de backup não estejam acessíveis para modificação ou exclusão dos sistemas onde os dados residem.O ransomware procurará backups de dados e os criptografará ou excluirá para que não possam ser recuperados, portanto, use sistemas de backup que não permitam acesso direto aos arquivos de backup.

  3. Use software de segurança e mantenha-o atualizado

    Certifique-se de que todos os seus computadores e dispositivos estejam protegidos com software de segurança abrangente e mantenha todos os seus softwares atualizados.

    Certifique-se de atualizar o software de seus dispositivos com antecedência e frequência, pois os patches para falhas geralmente são incluídos em cada atualização.

  4. Esteja sempre atento

    Cuidado onde você clica: não responda a e-mails e mensagens de texto de pessoas que você não conhece e baixe apenas aplicativos de fontes confiáveis.Os autores de malware geralmente usam engenharia social para tentar fazer com que você instale arquivos perigosos.

  5. Use apenas redes seguras

    Evite usar redes Wi-Fi públicas, já que muitas delas não são seguras e os cibercriminosos podem bisbilhotar seu uso da Internet. Em vez disso, considere instalar uma VPN – que fornece uma conexão segura à Internet, não importa aonde você vá.

  6. Mantenha-se informado

    Mantenha-se atualizado sobre as ameaças de ransomwares mais recentes para saber o que procurar. Continue acompanhando o blog do CAP e outros portais que tragam informações recentes e importantes sobre o mundo da tecnologia.

  7. Conscientize mais pessoas

    Forneça treinamento regular de conscientização de segurança para todos os membros de sua organização para que possam evitar phishing e outros ataques de engenharia social. Realize exercícios e testes regulares para ter certeza de que o treinamento está sendo observado.

  8.  Conte com o CAP Platform

As soluções de Governança e Administração de Identidade (IGA) mitigam o risco limitando o acesso, reduzindo a exposição de dados confidenciais.

O CAP Platform permite uma abordagem robusta para gerenciar e controlar o acesso, concentrando-se no princípio de privilégio mínimo, eliminando privilégios em excesso e concedendo acesso apenas àqueles que realmente precisam para realizar seu trabalho. Por isso, é um forte aliado na cibersegurança do seu negócio. Saiba mais.