Infelizmente este tipo de ataque está fazendo cada vez mais vítimas. Então escrevemos este artigo para levar esta informação para o maior número de pessoas e assim evitar ainda mais estragos por essa praga.
O que é?
Ransomware é um tipo de malware, ou seja um software mal-intencionado, que se infiltra no sistema operacional do computador atacado e criptografa todos os arquivos do usuário, tornando-os inacessíveis. Os criminosos cobram um valor de “resgate” dos arquivos para que sejam descriptografados e possam ser acessados novamente.
Como a criptografia é de mão única (sem volta) e apenas os atacantes conhecem a chave de criptografia, geralmente não existe forma de descriptografar os dados. Algumas variações mais antigas de ramsonwares já bem conhecidas possuem uma forma de descobrir a chave da criptografia comparando um arquivo criptografado com o mesmo arquivo original. Mas para isso é preciso ter o arquivo original intacto, geralmente por backup.
Como ele é instalado?
A difícil detecção de um ransomware e seus disfarces são os fatores que o tornam tão perigoso. A praga pode infectar o seu PC de diversas maneiras, através de sites maliciosos, links suspeitos por e-mail, ou instalação de aplicativos vulneráveis. O ransomware também pode aparecer em links enviados por redes sociais, meio muito utilizado para espalhar vírus atualmente.
Em servidores de empresas que ficam expostos na internet 24 horas por dia, atacantes podem explorar vulnerabilidades em sistemas operacionais desatualizados, má configuração de firewall, e principalmente o uso de usuários com senhas fracas, o que facilita a invasão ao servidor.
Após conseguirem acesso ao servidor, os atacantes instalam o vírus que criptografa todas as informações da empresa e exigem o pagamento do resgate para “devolverem” os dados.
O que ganham com isso?
Os criminosos cobram um valor de resgate para descriptografar os dados do computador. Sempre utilizam a cobrança em moedas virtuais, como o Bitcoin, por ser praticamente impossível de rastrear esse pagamento.
ATENÇÃO: NÃO PAGUE RESGATE. Por esses motivos:
- Nada garante que os criminosos irão realmente descriptografar seus dados após pagamento;
- Se você pagar estará incentivando a prática desse crime. Se não obtiverem lucro, nada incentivará os criminosos a continuarem a prática desse crime;
- Se já fizeram uma vez no seu computador, farão novamente; Remova este computador da sua rede e encaminhe imediatamente para assistência especializada para realizarem a formatação do PC.
Como se prevenir?
É imprescindível o uso de um bom software antivírus e anti-malware. Essas ferramentas garantem melhor proteção ao computador de diversas formas, não apenas aos vírus em si.
Um bom antivírus será capaz de alertar o usuário por simplesmente navegar em um site malicioso, site de phishing (site clonado) ou até links ofensivos. Além de garantir uma camada extra de proteção para quem utiliza home banking.
OBS: geralmente os antivírus gratuitos não oferecem a proteção necessária. Eles apenas avisam quando um problema sério já aconteceu. Já os antivírus pagos garantem previamente que o problema não aconteça.
Certificar que o firewall esteja ativo também é uma boa recomendação, uma vez que evita exploração de falhas em softwares e a saída de informações sigilosas do seu PC para a internet.
Também não podemos esquecer de manter o sistema operacional e todos os programas sempre atualizados. As atualizações corrigem as falhas encontradas com o tempo nos sistemas.
E o mais eficiente sempre: cuidado com o que você abre, seja via e-mail, anexo, site, facebook, Skype. Se não clicar em links desconhecidos ou baixar programas de sites suspeitos, dificilmente você será a próxima vítima.
Em servidores: sempre manter o sistema operacional e aplicativos atualizados, revisar frequentemente as regras de firewall e exigir um parão de segurança alto nas senhas dos usuários.
Algumas empresas instalam o servidor e esquecem ele lá, achando que nunca terão problemas com isso. Só descobrem que estão enganados quando já é tarde demais. Um servidor exige monitoramento constante e um profissional especializado para corrigir falhas e instalar atualizações.
Como se prevenir e remediar facilmente caso seja vítima?
BACKUP! BACKUP! BACKUP!
Esta palavra mágica resolve a grande maioria dos problemas de todos os tipos de ataques. O backup nada mais é do que uma cópia dos arquivos em um outro dispositivo de armazenamento.
Pense o que você faria se perdesse seus dados de um ou vários computadores da noite para o dia. Prevenir é o melhor remédio. Entre em contato conosco, nós criamos rotinas de backup automatizadas para nossos clientes ficarem seguros e despreocupados.
No caso dos ramsonwares, se você tem um backup atualizado das informações, pode simplesmente formatar o computador e restaurar todos os dados do backup. Sem maiores dores de cabeça. Então neste caso, o backup é a chave principal para evitar complicações.