O que é ransomware?

Saiba mais sobre o que é ransomware e como se prevenir da ação dos hackers.

Se você tem lido os noticiários relacionados a ações de hackers, deve estar se perguntando o que é ransomware. Esse tipo de script ou malware vem se tornando cada vez mais comum.

As ameaças virtuais sofisticam-se tanto quanto os sistemas que as combatem. Além disso, a própria evolução da internet determina novas formas de ataque e riscos a dados e informações.

Sequestro e resgate

A palavra “ransom”, em inglês, significa o resgate que é pago a um sequestrador. O ransomware, em termos digitais, faz exatamente isso. Trata-se de um script que infecta um sistema, negando o acesso a ele e cobrando uma soma para que o usuário possa novamente acessá-lo.

O que é ransomware?

Essa ameaça é relativamente nova, com os primeiros registros de ação no ano de 2005, nos EUA. O ataque ficou famoso com o ransonware “WannaCry”, uma espécie de malware que surpreendeu por seu comportamento diferente.

Aparentemente, o WannaCry usava uma falha em softwares da Microsoft para espalhar-se em computadores. A partir daí, encriptava dados do computador infectado, bloqueando todos os dados. O usuário somente podia acessar instruções do que fazer em seguida e ao WannaDecryptor, script que “soltava” os dados.

O sistema demandava um pagamento em Bitcoin para liberar as informações, caso contrário o usuário, em tese, teria seus dados deletados.

Foco na criptografia

Também chamado de “criptto-ransomware”, os scripts que hoje oferecem esse tipo de ameaça estão focados em criptografar os dados do usuário infectado. Com informações criptografadas, torna-se impossível acessá-las – a menos que se possua um desencriptador.

Imagine do seguinte modo: é como se alguém o envenenasse com algo e cobrasse pelo antídoto.

 

Os ataques ocorrem principalmente com foco em empresas, mais propensas a pagar pela liberação. Entretanto, como esses scripts maliciosos espalham-se rapidamente, usuários residenciais também são vítimas. O ransomware pode ser de dois tipos, conforme a negação de acesso que gera:

  • Ransomware locker, quando bloqueia o acesso a um equipamento infectado
  • Ransomware Crypto, quando impede o acesso do usuário e dados e informações que estejam armazenados, por meio de criptografia avançada

Como prevenir

Tratar computadores infectados por ransomwares é algo complexo. Alguns sistemas mais avançados de endpoint protection possuem rotinas para lidar com eles, como o Intercept X da Sophos, desenvolvido especificamente para funcionar como um sistema de proteção anti-ransowmware. Contudo, a melhor política é a prevenção.

Há várias formas de prevenir a infecção por ransomwares ou contornar problemas com esse tipo de malware, entre elas podemos citar:

  • Realização frequente de backups
  • Atualização constante de softwares, para reduzir brechas em programas que permitam o acesso por ransomwares
  • Possuir um pacote de antivírus de ação mais global, pago ou por licença
  • Criar políticas e restrições para a abertura de arquivos, anexos e links
  • Realizar treinamentos e sessões de conscientização, no caso de empresas maiores

Estamos na era da informação. Faz sentido que ataques e ações de hackers atenham-se a dados em si. As consequências do sequestro de senhas, dados bancários ou governamentais hoje faz com que muitas empresas e vítimas paguem pela liberação dos dados a ransomwares. Alternativas existem, mas geralmente pelo investimento necessário, empresas e usuários preferem correr o risco.

Mas lembre-se de algo importante: como em sequestros, a cada resgate pago, valores tendem a aumentar.

 

Agora que você já entendeu o que é ransomware, sugerimos a leitura do post “O que é Antiransomware?” afim de que você entenda ainda mais como se proteger dessa ameaça digital.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.

Cert

Trend Micro

Wikiwand

US-Cert

 

 

[wp-review id=”10278″]

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores