O ransomware é um tipo de malware desenvolvido para “sequestrar” sistemas e dispositivos, obrigando a vítima a pagar um valor em dinheiro pelo seu resgate. Apesar da tendência de queda registrada no ano passado, os ataques de ransomware explodiram em 2022. Segundo a empresa de segurança cibernética WatchGuard, ao final do primeiro trimestre do ano o número de casos já era duas vezes maior do que o registrado em todo o ano de 2021. Ou seja, saber se proteger contra este tipo de ameaça nunca foi tão importante. Neste artigo, explicamos o que é ransomware, como ele funciona e as 5 melhores maneiras de se defender contra ele.
O que é ransomware?
O ransomware é um tipo de ataque cibernético cujo objetivo é bloquear ou criptografar o acesso aos os dispositivos da vítima e exigir um pagamento em pela sua devolução. Daí o nome o uso da palavra “ransom” (resgate, em português) para descrevê-lo.
Na maioria dos casos, a propagação do ransomware acontece por meio de anexos em emails de phishing, arquivos ocultos em dispositivos infectados e downloads forçados em sites maliciosos. A infecção costuma ser discreta e o usuário só percebe ter sido vítima de um golpe quando os primeiros sinais de anomalia começam a aparecer. O congelamento de tela, o aparecimento repentino de pop-ups pedindo dinheiro e o bloqueio de arquivos estão entre os sinais mais comuns de infecção.
Os ataques de ransomware tem se tornado cada vez mais perigosos. Suas versões mais recentes incluem uma forte criptografia, que os torna ainda mais difíceis de evitar. Além disso, os criminosos nem sempre se contentam após o primeiro pagamento e acabam obrigando a vítima a pagar mais e mais dinheiro pelo resgate dos seus dados.
Outro problema é que este tipo de golpe tem como alvo vítimas cada vez mais específicas. As campanhas de phishing já não são mais aleatórias e enviadas em massa para todo tipo de usuário. Ao invés disso, os hackers investem em ataques de spear phishing e whaling, visando pessoas específicas e de alto perfil profissional e financeiro. Estes golpes costumam resultar em resgates multimilionários e, em alguns casos, no vazamento de informações altamente confidenciais.
Tipos de ransomware
Existem dois tipos de ransomware:
- Ransomware de criptografia: Este tipo de ataque incorpora algoritmos de criptografia avançados projetados para bloquear arquivos. A vítima é então obrigada a pagar para um resgate para obter a chave capaz de descriptografar o conteúdo bloqueado.
- Ransomware de bloqueio: Neste caso, a vítima perde acesso a todo o sistema operacional, incluindo quaisquer arquivos e aplicativos instalados nele. Ou seja, a vítima precisa pagar pelo desbloqueio do dispositivo.
As 5 melhores formas de evitar ransomware
A seguir, detalhamos as 5 melhores dicas sobre como evitar ransomware e outros ataques cibernéticos.
1 – Faça backups recorrentes e regulares
Os backups são de longe a melhor forma de se evitar ransomware… contanto que eles sejam feitos de maneira eficiente.
É essencial que cada backup tenha várias cópias e que cada uma delas seja armazenada em mídias e locais diferentes. Também é recomendável que pelo menos uma cópia seja mantida offline, em um disco externo seguro, por exemplo. Todas as outras podem ser deixadas em um serviço de nuvem seguro e privado.
Após fazer o backup, evite deixar a mídia utilizada conectada ao seu computador. Afinal, se ele for invadido, os arquivos armazenados na mídia de backup podem ser afetados também.
Confira o nosso artigo sobre backups seguros para saber mais sobre como proteger os seus dados digitais!
2 – Faça atualizações de software
As atualizações de software geralmente contêm “patches de segurança” desenvolvidos para a consertar vulnerabilidades que podem ser exploradas pelos hackers durante ataques cibernéticos (incluindo ataques de ransomware).
Por este motivo, é essencial baixar atualizações para softwares, dispositivos e periféricos imediatamente ao receber a notificação sobre a sua existência. Principalmente porque se você recebeu a notificação, os hackers a receberam também e agora sabem que há uma falha a ser explorada no dispositivo ou software em questão.
Também é boa ideia limitar a quantidade de programas instalados no seu computador ou sistema. Desinstale qualquer software não utilizado com frequência e não se esqueça de remover também quaisquer plugins desatualizados do seu navegador.
3 – Adote o PoLP
Outra forma de evitar ransomware é adotar o Princípio do Privilégio Mínimo, ou PoLP, na sigla em inglês. Este é um conceito de segurança da informação que sugere a divisão dos privilégios de acesso a um dispositivo. Geralmente ele funciona por meio de um sistema de duas contas separadas:
- Um conta padrão para uso diário, com acesso limitado a funcionalidades mínimas;
- Uma conta administrador com acesso total ao dispositivo. Ela só deverá ser usada para executar tarefas operacionais do sistema, como a alteração de configurações e a instalação ou remoção de softwares, por exemplo.
A ideia é limitar os privilégios concedidos à conta de uso diário. Assim é possível evitar que os danos causados por ataques cibernéticos, como ransomware, sejam maiores.
4 – Evite emails e mensagens de spam
Como já mencionamos, as campanhas de phishing, spear-phishing, whaling e smishing estão entre os principais responsáveis pela propagação dos ataques de ransomware. Ao abrir os anexos e links infectados contidos nestes tipos de mensagem, as vítimas acabam permitindo que o ransomware invada o seu dispositivo.
Por este motivo, é sempre uma boa ideia desconfiar de toda e qualquer mensagem enviada por fontes suspeitas. Evite clicar em links e arquivos não solicitados, por mais inofensivos que eles pareçam. Confira a autenticidade do remetente por meio de um canal alternativo confiável (telefone, redes sociais, site da empresa, etc.) sempre que possível.
5 – Diga não às macros
Nunca abra um arquivo do Microsoft Office sem antes obter a confirmação do remetente de que as macros contidas nele são realmente inofensivas.
Recursos úteis
Acha que foi vítima de um ataque de ransomware? Os recursos listado abaixo podem ajudar na recuperação dos seus dados:
- https://www.nomoreransom.org/pt/decryption-tools.html
- https://www.barkly.com/ransomware-recovery-decryption-tools-search
- http://www.thewindowsclub.com/list-ransomware-decryptor-tools
Vale lembrar que nem todo arquivo criptografado por ransomware pode ser recuperado! A dura realidade é que as infecções por malware são bastantes difíceis de reverter. Ou seja, a melhor forma de evitar ransomware a prevenção.
Dicas extra
Obviamente, os softwares de antivírus são uma ótima forma de manter os seus dispositivos protegidos. A má notícia é que a proteção oferecida será limitada a arquivos de ransomware já detectados em outro lugar. Mesmo assim, você estará protegido contra ataques de ransomware conhecidos.
Os VPNs também são bastante úteis para quem costuma utilizar redes Wi-Fi públicas. Estas redes não oferecem muita proteção contra ataques cibernéticos. E é exatamente por isso que elas costumam ser tão populares entre os hackers. No entanto, os VPNs conseguem impedir possíveis interceptações de dados e tentativas de infiltração.
As máquinas virtuais, por sua vez, são comumente utilizadas para duplicar sistemas de TI, testar novos softwares ou simplesmente para executar dois sistemas operacionais separados. Entretanto, elas também podem ser utilizadas para impedir ataques de malware, incluindo o ransomware. Vale lembrar que elas nem sempre são eficazes. Certos tipos de ransomware podem ser particularmente poderosos e perigosos.
Como o Mailfence pode ajudar
Agora que você sabe o que é ransomware e como evitá-lo, que tal experimentar as ferramentas Mailfence para manter a sua conta de email segura?
Além de ter acesso a recursos poderosos, como criptografia de ponta-a-ponta, assinaturas digitais e autenticação de dois fatores, você também poderá aproveitar estas ferramentas empresariais incluídas no pacote:
- Calendário com gestão de reuniões e grupos
- Ferramenta de gestão de contatos
- Serviço de bate-papo
- Ferramenta de gestão de documentos, incluindo 500 MB de armazenamento no plano gratuito
Todos estes recursos são seguros e privados, o que significa que você poderá trabalhar com mais tranquilidade e minimizar significativamente as ameaças cibernéticas às suas atividades diárias. Clique aqui para começar a usar nosso plano gratuito agora!
Confira também o nosso o nosso curso de segurança de email e conscientização sobre privacidade. Ele é totalmente gratuito e vai ajudar você a proteger melhor os seus dados e dispositivos.
