Pelo menos um vez na vida, algum dispositivo seu ou da sua empresa já deve ter sofrido algum tipo de ataque cibernético. Até então, esse tipo de ameaça virtual era resolvido com os tradicionais sistemas de antivirus.

Entretanto, ao longo dos anos os hackers desenvolveram ferramentas de ataque bastante sofisticadas e ‘sorrateiras’, dificultando a sua prevenção e correção. No post de hoje abordaremos um dos maiores e mais nocivos ataques da atualidade, o Ransomware. Fique com a gente e entenda como ele infecta seus dispositivos, quais seus tipos e como se proteger contra ele!

 

O que é ransomware?

Ransonware é um tipo de malware que tem o intuito de criptografar e bloquear acesso a dados de computadores e até mesmo servidores. Esse tipo de ataque se baseia em ‘sequestrar’ os arquivos e exigir resgates (pagamento) para devolver o acesso a eles. Atualmente o pagamento costuma ser cobrado via cripto moedas, como o bitcoin, por exemplo.

O ransomware não se enquadra como um vírus, pois não possui a capacidade de se auto-replicar, seu papel é explorar vulnerabilidades encontradas nos sistemas operacionais e, assim, se infiltrar criptografando arquivos.

Assim que a infecção ocorre a vítima recebe instruções para pagamento do resgate para obter a chave de descriptografia, mas mesmo mediante a pagamento não há garantias que seus arquivos serão realmente descriptografados.

 

Como ele funciona?

A maneira mais comum de invasão é por meio de e-mails fraudulentos, contendo anexos mascarados de arquivos confiáveis. Quando baixados e instalados, esses programas controlam o computador da vítima, muitas vezes criptografando os dados do sistema invadido e na maioria das vezes estes só sendo descriptografados mediante a senha criada pelo invasor.

Os hackers também costumam estar sempre sondando falhas na segurança de protocolos e portas de comunicação utilizadas nos sistemas operacionais para envio de dados entre dispositivos. Quando uma falha é encontrada, fazem uso dela para entrar na máquina da vítima e prosseguir com o ataque.

 

Tipos de ransomware

Abaixo listamos alguns dos tipos mais conhecidos do malware ransomware:

 
Wannacry: O Wannacry é um tipo de ransomware que explora brechas nos computadores das vítimas e criptografa todos os dados, fazendo com que empresas percam sistemas de informações importantes e quando tentam acessá-los recebem uma mensagem exigindo dinheiro em troca de devolução de dados sequestrados.

Locker: Infecta sistemas operacionais para bloqueá-los totalmente, impossibilitando acesso a arquivos e aplicativos.

Scareware: Software falso que se passa por antivírus ou ferramenta de limpeza, ele relata ter encontrado problemas no seu computador e exige dinheiro para resolver. Alguns tipos bloqueiam totalmente acesso ao computador e outros enchem de mensagens pop-up e alertas a tela.

Spora: Entra nos computadores por meio de phishing ou websites infectados, entrando lentamente no seu servidor encriptando arquivos. Ele tenta se auto instalar se passando por um usuário administrador da rede e inserindo janelas pop-up que não fecham até que o usuário aceite-o.

 

Como se prevenir

O primeiro passo para se prevenir é sempre ter cuidado ao abrir seus e-mails e baixar arquivos, quando suspeitar de anexo, não o abra por curiosidade. Também é recomendado manter uma rotina de backup de segurança dos seus arquivos, o armazenamento em nuvem é bem útil, pois inclui criptografia e múltiplos passos de autenticação.

Manter seu sistema operacional e softwares sempre atualizados na última versão é importante, uma vez que nas atualizações constantemente são corrigidos vulnerabilidades e falhas de software. Por fim, ative seu firewall do computador, evite entrar em sites suspeitos, procure sempre visitar sites certificados como seguros (HTTPS).

Em nosso laboratório de Pesquisa e desenvolvimento, aqui na HSC, constantemente identificamos amostras de diferentes ransomwares através da nossa engines própria (smart defender), antes mesmo do ataque ser identificado. É o que chamamos de proteção Zero-Hour, disponível em nossa solução de e-mail gateway chamada Mailinspector.

 
Antispam em Cloud

 
Até o presente momento, nenhum dos nossos clientes que usam a solução tiveram incidentes envolvendo qualquer tipo de ransonware. Além disso, o HSC MailInspector contém um módulo capaz de detectar ataques direcionados e ransomwares (como o WannaCry) antes mesmo de estes chegarem até a caixa postal.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Ransomware: Conheça a ameaça e entenda como se proteger

tempo de leitura: 4 min