O que é ransomware e como se proteger de ataques?

Ransomware é um tipo de software malicioso que bloqueia o acesso de um usuário aos seus próprios arquivos ou ao sistema inteiro. Para que esse acesso seja restaurado, os criminosos por trás do ataque exigem um pagamento em dinheiro. Mesmo realizando esse pagamento, nada garante que a vítima voltará a obter acesso aos dados criptografados.

O que é ransomware?

Ransomware é um tipo extremamente perigoso de malware. O termo, em inglês, deriva da palavra ransom (resgate), já que os criminosos exigem quantias em dinheiro durante o “sequestro” dos arquivos da vítima, ou do sistema operacional inteiro dela.

Ataques de ransomware infectam computadores com um tipo especial de software malicioso, que criptografa e bloqueia o acesso a certas áreas do sistema. Se o seu sistema for atacado e você tentar acessar seus arquivos, receberá uma mensagem exigindo o pagamento de um resgate. Em teoria, somente mediante pagamento seus arquivos serão devolvidos. Ao se deparar com uma solicitação de resgate, você terá duas opções. A primeira delas é, obviamente, pagar o resgate. A segunda é tentar remover o ransomware do seu sistema.

O ransomware é extremamente perigoso, tanto para empresas quanto para indivíduos, já que ataques dessa natureza roubam, inclusive, dados sensíveis, que podem não somente ser criptografados como destruídos. Como somente os criminosos conseguirão acessar as áreas afetadas do seu sistema, suas tentativas de tentar resgatar os arquivos podem resultar na perda completa dos dados. Apesar dos riscos associados a tentativas de recuperação, jamais atenda à demanda dos criminosos. O pagamento do resgate não garantirá a segurança dos seus arquivos ou sistema. Mesmo que ele seja feito, seus arquivos podem ser danificados ou até mesmo vazados. Além disso, a realização do pagamento deixará você suscetível a ataques subsequentes, pois provará sua disponibilidade em cooperar com os criminosos, tornando-se um alvo mais atrativo. Felizmente, várias medidas podem ser adotadas para aumentar a proteção contra ataques de ransomware, spyware e scareware.

Como reconhecer ataques de ransomware

Embora existam diferentes tipos de ransomware, é possível identificar a maioria deles com rapidez. Afinal, é de interesse do criminoso que você se entenda como vítima, para que possa providenciar o pagamento do resgate. É provável que você receba uma mensagem de caráter ameaçador pouco tempo depois de ser infectado pelo malware. Esse tipo de mensagem costuma explicar que seus arquivos importantes foram criptografados e que, para retomar o acesso a eles, você precisará pagar um valor específico. Na maioria das vezes, uma contagem regressiva é estabelecida, indicando quanto tempo o usuário tem para realizar o pagamento. Em muitos casos, os criminosos exigem pagamentos em bitcoins.

Ao ser vítima de um ataque de ransomware, você terá as funcionalidades do seu sistema extremamente limitadas. Excepcionalmente, você conseguirá acessar o marketplace de Bitcoin escolhido pelo criminoso, para a realização do pagamento. Em alguns casos, você ainda conseguirá ver os arquivos afetados, mas não conseguirá alterá-los. Se porções maiores do seu sistema forem sequestradas, você poderá perder o acesso à sua própria área de trabalho. Na maioria das vezes, vítimas de ataques só conseguem mexer no sistema para realizar a transação exigida pelos criminosos. Em teoria, após a efetivação do pagamento, o acesso aos arquivos é restaurado. Pelo menos é isso que os criminosos prometem. É possível reconhecer arquivos afetados por esse tipo de ataque, pois eles apresentarão uma alteração no nome ou na extensão. Se o seu sistema estiver mais lento que o normal ou travando muito, também haverá motivo para você desconfiar de um ataque.

Como se proteger contra ataques de ransomware

Como ransomwares estão em constante evolução, não existe uma estratégia garantida para se proteger contra ataques dessa natureza. Ainda assim, várias medidas podem ser adotadas para reduzir o risco de que os seus arquivos ou sistema sejam infectados e danificados. Considere adotar as seguintes precauções para se proteger:

  • Faça backups regulares do seu sistema: Realize backups periodicamente ou use um sistema de segurança que cria backups automáticos. Assim, você poderá sempre acessar e restaurar as versões antigas dos seus arquivos, principalmente se for vítima de um ataque de ransomware.
  • Faça varreduras no seu sistema: Com um software antivírus, você poderá realizar varreduras de rede e sistema, para identificar a presença de ransomware e outros tipos de malware o mais precocemente possível. A rápida detecção pode reduzir a magnitude dos danos causados, além de possibilitar a remoção do malware.
  • Aja com cautela: Abra arquivos somente de pessoas ou endereços que você conhece e confia. Fique atento a anexos suspeitos em e-mails e sempre verifique as extensões desses arquivos. Ainda, tenha cuidado ao usar dispositivos de armazenamento de terceiros no seu computador. É sempre bom conhecer a origem do dispositivo e saber se a pessoa que o entregou é confiável.
Dica

Obtenha proteção abrangente para o seu computador com o MyDefender da IONOS. A solução realiza varreduras automáticas do sistema e cria backups regulares, além de oferecer vários outros recursos de segurança. Encontre o plano certo para as suas necessidades.

Exemplos de ataques de ransomware

Infelizmente, ransomwares se modernizam da mesma forma que os sistemas de segurança. Ao longo dos anos, diversos ataques de ransomware foram bem-sucedidos e ganharam espaço na mídia. Você já pode até ter ouvido falar em alguns deles. Abaixo, listamos exemplos de destaque:

  • WannaCry: Em 2017, o ransomware WannaCry se aproveitou de uma falha de segurança do Windows para atacar mais de 230 mil computadores, em 150 países. Apesar de um patch de correção ter sido desenvolvido pela Microsoft e disponibilizado publicamente tempos antes, os sistemas desatualizados permaneceram vulneráveis. Diversos órgãos governamentais, hospitais e empresas foram alvos do ataque, cujos danos ao redor do mundo ultrapassaram US$ 4 bilhões.
  • Ryuk: Cerca de um ano depois, o ransomware Ryuk começou a fazer vítimas, infectando, em especial, organizações e entidades de grande importância nos Estados Unidos. Semelhante ao WannaCry, esse malware também atacou sistemas Windows. Em poucos meses, milhares de dólares foram gastos com pagamentos de resgate. O software ainda passou por atualizações, sendo usado por alguns anos.
  • Ataque contra a Colonial Pipeline: Em maio de 2021, a maior operadora de oleodutos dos Estados Unidos, Colonial Pipeline, sofreu um ataque de ransomware. Apesar da empresa ter efetuado o pagamento do resgate, estipulado em US$ 4,5 milhões, o Departamento de Justiça estadunidense conseguiu recuperar cerca de US$ 2,2 milhões. O ataque ganhou repercussão por ter afetado a sociedade como um todo. O roubo de quase 100 gigabytes de dados interrompeu operações de oleodutos, o que causou uma escassez de combustíveis na Costa Leste dos Estados Unidos.
Este artigo foi útil?
Para melhorar a sua experiência, este site usa cookies. Ao acessar o nosso site, você concorda com nosso uso de cookies. Mais informações