O ransomware é um vírus que exige um “ransom”, ou resgate em inglês. Esse tipo de ataque ficou famoso em 2017, quando o WannaCry fez pelo menos 200 mil computadores em 150 países de vítima. O vírus bloqueia os arquivos da máquina com criptografia e exige um pagamento pelo desbloqueio. Esse tipo de ataque é normalmente espalhado por e-mails maliciosos ou sites com o ataque escondido.
Surgido ainda em 1989, o primeiro nome era emblemático para a época: AIDS Trojan. Nem precisa dizer que inspirava medo. O grande problema começou em 2005, quando a chantagem e extorsão começaram para valer. O uso de encriptação dificulta o acesso aos dados roubados e muitos desses “programas” vinham mascarados como se fossem atualização do sistema Windows ou Mac.
Ao infectar o sistema, ele bloqueia os documentos armazenados nele e, geralmente, é prometida uma chave ao usuário mediante o pagamento em dinheiro ou, mais recentemente, bitcoin. Há diversos tipos de ransomware, mas, de maneira geral, é assim que funcionam. Atenção: orienta-se a não efetuar o pagamento, uma vez que a entrega da chave nunca é garantida. Além disto, o pagamento fomenta essa “indústria”, ou seja, paga as pessoas e organizações que financiam os ataques.
Como evitar o problema
Existem duas boas formas de se livrar de um ataque como este. A primeira é a prevenção por boas práticas e investimento em segurança. A segunda é manter um backup atualizado.
Um firewall poderoso, com acesso e permissões a ações específicas pode ser muito útil na hora da identificação de um ransomware. Uma vez que o vírus só funciona se executado na máquina, é sempre bom saber que tipo de dados são baixados no computador, seja de anexos de e-mail ou de algum site.
Aliado ao firewall, deve se ter muito cuidado com o que se recebe, abre e, principalmente, se instala em seu computador. Uma boa parte das soluções antivírus consegue detectar a ameaça logo nos estágios iniciais. Mas de nada adianta ter um bom identificador de problemas se, mesmo assim, o acesso for permitido. Por isso, cuidado!
Já o backup é a melhor solução para depois do ataque. Claro que só vai funcionar de maneira satisfatória se ele for atual, contendo os arquivos que você queira salvar. Soluções em backup são bastante comuns: HDs externos, pen drives e até mesmo CDs podem ser sua retaguarda. Acontece que, como são mídias físicas, estão vulneráveis a problemas de hardwares e também podem ser atacados e criptografados. E aí lá se vai a proteção.
O ideal é ter o backup de seus arquivos em nuvem. Se não todos eles, ao menos parcialmente (a chamada nuvem híbrida), para garantir que seus dados fiquem seguros e, ao mesmo tempo, acessíveis onde você estiver. Falamos especificamente sobre as soluções em nuvem neste texto aqui.
Outra dica importante: atualize o sistema sempre que ele pedir. Pode parecer inoportuno e, muitas vezes, irritante, mas os ajustes normalmente são feitos em cima de falhas conhecidas e já exploradas.
Mas se você foi alvo (ou está tentando ajudar alguém que foi), acesse este site: https://www.nomoreransom.org/pt/index.html. Ele compila os ransomwares mais usados em ataques e que já foram decifrados.
Quem é o alvo dos ransomwares?
Como qualquer outro vírus, não há usuário que não seja um potencial alvo a quem espalha este tipo de ameaça. Mas claro que há os preferenciais.
Computadores de empresas costuma ser o principal. Isso porque pessoas jurídicas estão mais propensas a efetuar o pagamento dos “sequestradores” do que usuários comuns. Até porque os dados cruciais, como os financeiros, podem estar lá, inacessíveis por meio de criptografia.
Por isso é especialmente importante que empresas invistam em segurança digital, principalmente se utilizam a internet para realizar o trabalho. Em 2017, o WannaCry (“Quer Chorar?”, em inglês), que citamos no início da matéria, fez parar inclusive o Ministério Público de São Paulo, além de hospitais e outros serviços públicos. As atualizações lançadas pouco tempo depois resolveram o problema. Mas há diversas variações destes ataques, como o Ryuk, lançado no final do ano passado.
Como implementar as ações
Apesar de manter os sistemas atualizados e manter práticas cautelosas na internet serem um excelente começo, implantar soluções na nuvem e adquirir firewalls poderosos pode ser um pouco mais complicado do que parece. Grande parte é, de fato, intuitivo de se instalar. Porém, de nada adianta um programa moderno que ninguém sabe aproveitar e otimizar para sua empresa.
O ideal é ter um suporte para a área de TI. Hoje há a possibilidade de ter um time remoto dedicado à sua empresa. A vantagem é que, trabalhando em uma empresa de segurança da informação, estão atualizados e mais bem preparados para lidar com ameaças do que técnicos que trabalham em qualquer outra empresa.
Como vimos, os ransomwares estão sempre evoluindo, em busca de novas brechas. Por isso, ter profissionais que dominam o problema é bastante necessário.
A Support oferece esse tipo de trabalho também. Conheça as vantagens em detalhes neste texto. Ou, se preferir, entre em contato com a gente!
E para não perder outras informações sobre a área de TI, siga-nos no Facebook e Linkedin!
