O que você sabe sobre ransomware?

O que você sabe sobre ransomware?

Dos vários golpes existentes na internet, o ransomware é um dos mais fáceis de cair, pegando muitos usuários de surpresa. Não sabe do que se trata? Pois saiba que isso não é nada bom.

O ransomware é uma invasão que envolve o pagamento de liberação da máquina. Geralmente ela é desencadeada na visitação de sites pornográficos ou de softwares piratas. Contudo, nos últimos anos vem tendo um grande aumento no número de ataques por campanhas em organizações como a Polícia Federal, hospitais e escolas.

 

Ransomware, o sequestro de dados

O ransomware nada mais é do que uma espécie de malware. Ele faz a criptografia do computador (ou dispositivo móvel) da vítima e se instala no sistema do usuário, bloqueando o seu acesso. Para que os arquivos e dados sejam devolvidos, é necessário pagar um resgate.

Ou seja, o bloqueio do acesso dos arquivos e programas do computador ou dispositivo móvel possui uma única finalidade: a cobrança do resgate. Somente mediante o pagamento é que a vítima poderá ter acesso aos seus dados e softwares restaurados.

Embora esse tipo de ameaça não seja recente, nos últimos anos a taxa de ataques tem crescido de forma alarmante. Isso porque os ransomwares não são seletivos com suas vítimas, atacando qualquer tipo de usuário, incluindo grandes instituições. Outro fator que contribui para o crescimento dos ataques é o fato dos usuários não fazerem uso de softwares de prevenção, principalmente em seus smartphones.

 

Como o ataque tem início?

Normalmente, este tipo de ataque começa com um e-mail. Nele, há um malware anexado ou um link que direciona para um site malicioso. Outra forma de ataque é através de um pop-up, que surge na tela do internauta, informando que a máquina foi infectada e que, para solucionar o problema, é necessário clicar sobre o endereço fornecido.

Após clicar em qualquer uma dessas opções e cair no golpe, o usuário prontamente descobre que teve seu sistema invadido por um malware capaz de criptografar todos os arquivos e dados de seu HD, deixando-o inaproveitável ou a criação de uma nova transcrição MBR (Master Boot Record) para o drive.

Na sequência, a vítima recebe uma mensagem dos hackers ordenando o pagamento de determinado valor em bitcoins, para viabilizar a restauração dos sistemas e a chave para descriptografar os dados e arquivos.

 

Qual o valor cobrado pelos hackers?

A quantia do resgate é varia bastante, indo de acordo com a espécie de malware. Há casos em que são exigidos US$300, assim como também existe situações onde o valor cobrado por máquina é de US$1000.

E os riscos podem ser piores. Dependendo do ransomware que atacou a instituição, ele pode apresentar recursos que pressionam a vítima a pagar o resgate rapidamente. Ameaças como o aumento do valor do resgate após determinado período, apagar determinados arquivos até a quantia exigida ser paga ou até mesmo a exibição de fotografias pornográficas na tela.

 

Como se proteger do ransomware?

Para evitar ser mais uma vítima desse golpe, as empresas devem investir ainda mais em segurança, principalmente em ferramentas de proteção e prevenção. Pois pouco pode ser realizado depois que o malware já estiver na rede.

Além dos softwares de prevenção, também é importante fazer backups com regularidade. Assim, os dispositivos da empresa que forem infectados, têm como única garantia de acesso a atualização dos backups. É importante destacar que mesmo o pagamento do resgate não garante que você terá novamente acesso aos seus dados.

 

A CONVEX oferece diversos serviços de tecnologia na nuvem que ajudam nesse tipo de prevenção. Entre em contato conosco e garanta a segurança de seus dados.