Pelo menos um vez na vida, algum dispositivo seu já deve ter sofrido com algum tipo de ataque cibernético, o qual você conseguiu remover apenas com o antivírus tradicional instalado no seu computador. Mas, com o tempo os hackers desenvolvem ferramentas de ataque cada vez mais difíceis sofisticadas e ‘sorrateiras’, o que dificulta a prevenção contra estas.

No post de hoje abordaremos um dos maiores e mais nocivos ataques da atualidade, o Ransomware. Fique com a gente e acompanhe como ele infecta seus dispositivos, quais seus tipos e como se proteger contra ele!

 

O que é ransomware?

É um tipo de malware que tem o intuito de criptografar e bloquear acesso a dados de computadores e até mesmo servidores. Esse tipo de ataque se baseia em ‘sequestrar’ os arquivos e exigir resgates mediante a pagamento. Atualmente o pagamento costuma ser cobrado via cripto moedas, como bitcoin.

O ransomware não se enquadra como um vírus, pois não possui a capacidade de se auto-replicar, seu papel é explorar vulnerabilidades encontradas nos sistemas operacionais e assim se infiltrar criptografando arquivos. Assim que a infecção ocorre a vítima recebe instruções para pagamento do resgate para obter a chave de descriptografia, mas mesmo mediante a pagamento não há garantias que seus arquivos serão descriptografados.

 

Como ele funciona?

A maneira mais comum de invasão é por meio de e-mails fraudulentos, contendo anexos mascarados de arquivos confiáveis. Quando baixados e instalados, esses programas controlam o computador da vítima, muitas vezes criptografando os dados do sistema invadido e na maioria das vezes estes só sendo descriptografados mediante a senha criada pelo invasor.

Os hackers também costumam estar sempre sondando falhas na segurança de protocolos e portas de comunicação utilizadas nos sistemas operacionais para envio de dados entre dispositivos. Quando uma falha é encontrada, fazem uso dela para entrar na máquina da vítima e prosseguir com o ataque.

 

Tipos de ransomware

Abaixo listamos alguns dos tipos mais conhecidos do malware ransomware:

  • Ransomware wannacry: Esse tipo de ransomware explora brechas nos computadores das vítimas e criptografa todos os dados, fazendo com que empresas percam sistemas de informações importantes e quando tentam acessá-los recebem uma mensagem exigindo dinheiro em troca de devolução de dados sequestrados.
  • Locker: Infecta sistemas operacionais para bloqueá-los totalmente, impossibilitando acesso a arquivos e aplicativos.
  • Scareware: Software falso que se passa por antivírus ou ferramenta de limpeza, ele relata ter encontrado problemas no seu computador e exige dinheiro para resolver. Alguns tipos bloqueiam totalmente acesso ao computador e outros enchem de mensagens pop-up e alertas a tela.
  • Spora: Entra nos computadores por meio de phishing ou websites infectados, entrando lentamente no seu servidor encriptando arquivos. Ele tenta se auto instalar se passando por um usuário administrador da rede e inserindo janelas pop-up que não fecham até que o usuário aceite-o.

 

Como se prevenir

O primeiro passo para se prevenir é sempre ter cuidado ao abrir seus e-mails e baixar arquivos, quando suspeitar de anexo, não o abra por curiosidade. Também é recomendado manter uma rotina de backup de segurança dos seus arquivos, o armazenamento em nuvem é bem útil, pois inclui criptografia e múltiplos passos de autenticação. Manter seu sistema e softwares sempre atualizados na última versão é importante, uma vez que nas atualizações são corrigidos erros e falhas de software. Por fim, ative seu firewall do computador, evite entrar em sites suspeitos, procure sempre visitar sites certificados como seguros (HTTPS).

Nosso laboratório aqui na HSC, identificou amostras desse ransomware através das nossas engines próprias, já no dia do primeiro ataque. Até o presente momento nenhum dos nossos clientes que usam a solução tiveram incidentes envolvendo a ameaça. Além disso o HSC MailInspector contém um módulo capaz de detectar ataques direcionados e ransomwares (como o WannaCry) antes mesmo de estes chegarem até a caixa postal.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Ransomware: Conheça a ameaça e entenda como se proteger

tempo de leitura: 3 min