O que é Ransomware?
Publicados: 2022-06-29Ransomware é um tipo de programa malicioso ou malware que pode restringir seu acesso a um dispositivo de Internet ou dados nele até que você pague um resgate em troca da capacidade de acessar seu dispositivo ou dados.
Neste artigo, exploraremos como o ransomware entra no sistema do seu computador, como ele funciona e como evitar um ataque de ransomware.
Vamos mergulhar:
O que é ataque de ransomware?
Um ataque de ransomware é um tipo de ataque de malware que limita ou impede você de acessar seu dispositivo ou dados até que o resgate seja pago. O que é pior, os atores mal-intencionados que realizam ataques de ransomware ameaçam publicar ou vender dados na dark web se o resgate não for pago.
De acordo com um relatório da Verizon, o ransomware contribui para 10% de todas as violações de dados. Atualmente, não é necessário desenvolver um kit de ransomware por conta própria. Muitos operadores de ransomware oferecem ransomware como um serviço, permitindo que os agentes de ameaças acessem facilmente ferramentas sofisticadas e software malicioso para ataques direcionados.
As duas formas de ransomware a seguir são amplamente utilizadas por criminosos de ransomware em todo o mundo:
- Locker ransomware que bloqueia seu acesso a um sistema de computador ou dispositivo móvel
- Ransomware de criptografia que criptografa arquivos e dados confidenciais em um dispositivo
Como funciona o ransomware?
Como qualquer outro malware, o Ransomware pode entrar no seu computador de várias maneiras. Mas quando se trata de modus operandi, todas as variantes de ransomware têm os seguintes estágios em comum:
- O ransomware entra no dispositivo do seu computador e permanece inativo por alguns dias/meses, avaliando seus dados críticos.
- Depois que o ransomware obtém acesso aos seus dados críticos, ele começa a criptografar os arquivos com uma chave de criptografia controlada pelo invasor. Ransomware também pode excluir arquivos de backup ou criptografar backup de dados
- Depois de criptografar arquivos ou bloquear o sistema do seu computador, ele fará um pedido de resgate
Pode haver mais algumas etapas adicionais, dependendo da variante do ransomware. Por exemplo, algumas variantes de ransomware exfiltram dados antes de enviar uma nota de resgate.
Embora os invasores de ransomware prometam liberar uma chave de descriptografia assim que o resgate for concedido, nem sempre é o caso. Além disso, pagar o resgate incentiva os agentes de ameaças a infectar outros dispositivos. Portanto, fazer um pagamento de resgate não deve estar no topo da sua lista ao lidar com um ataque de ransomware.
Breve histórico de ataques de ransomware
A seguir, um breve histórico de ataques de ransomware:
- Joseph Popp, Ph.D., pesquisador de AIDS, iniciou o primeiro ataque de ransomware conhecido em 1989, distribuindo disquetes para pesquisadores de AIDS
- A primeira versão do CryptoLocker apareceu em dezembro de 2013
- CryptoWall surgiu em 2014, causando cerca de US $ 18 milhões em danos
- Locky apareceu em 2016 e tem muitas variantes
- Notorious ransomware WannaCry infectou mais de 200.000 computadores em todo o mundo em 2017
- Em 2021, o grupo de ransomware DarkSide atacou a Brenntag, embolsando US$ 4,4 milhões da empresa como resgate
Os ataques de ransomware modernos são sofisticados e exigem um grande resgate. De acordo com uma estimativa da Cybersecurity Ventures, os custos globais de crimes cibernéticos crescerão 15% ao ano nos próximos cinco anos, chegando a US$ 10,5 trilhões anualmente até 2025.
Como prevenir uma infecção por ransomware
Os sistemas infectados por ransomware podem infectar ainda mais dispositivos conectados a um servidor de rede antes que você possa remover o ransomware. Portanto, é imperativo ser proativo para bloquear o ransomware.
Aqui estão algumas estratégias para prevenir infecções por ransomware:
1. Tenha boas políticas de rede
Seja uma rede doméstica ou uma rede corporativa, você deve seguir as melhores práticas de rede para se proteger contra ransomware ou qualquer outro ataque cibernético.
Você deve certificar-se de que:
- Você instala todos os patches de software e atualizações de firmware em tempo hábil
- Os endpoints são protegidos
- Empregue uma abordagem de defesa em várias camadas para a segurança da rede
Além disso, não segmentar sua rede pode espalhar ransomware do endpoint para os servidores. Portanto, certifique-se de que sua rede esteja segmentada. Isso pode impedir que o ransomware se espalhe de um sistema infectado para outro.
2. Proteja seus servidores
Seu hardware e software, incluindo o sistema operacional, devem estar atualizados. E você nunca deve usar senhas padrão para seus dispositivos. Sempre, proteja seus dispositivos com senhas fortes.
Se possível, use chaves SSH. Eles são mais seguros do que senhas.
3. Dados de backup
Ransomware pode criptografar dados e arquivos armazenados em seu computador ou servidor. Em muitos casos, as vítimas de ransomware não têm acesso a dados criptografados ou arquivos criptografados. Portanto, você deve fazer backup regularmente de todos os dados críticos offline e online.
Você pode facilmente encontrar armazenamento em nuvem confiável com a opção de criptografar arquivos para maior segurança.
4. Incentive um comportamento online seguro
Você e seus funcionários devem praticar um comportamento online seguro.
Você deve garantir que seus funcionários:
- Nunca desative as atualizações dos sistemas operacionais
- Não baixe software crackeado
- Evite clicar em um link malicioso
- Não abra pop-ups em sites maliciosos
O treinamento regular de seus funcionários nas melhores práticas de segurança cibernética pode ajudá-lo a ficar protegido contra ransomware ou outros tipos de ataques de malware.
5. Instale o software de segurança
Nenhuma ferramenta interrompe completamente o ransomware. Mas ter aplicativos específicos de ransomware pode bloquear anexos maliciosos em e-mails de phishing e manter seus valiosos arquivos e dados seguros de forma significativa.
Respondendo a ataques de ransomware
Se você tiver uma máquina infectada por ransomware, a seguinte estratégia passo a passo pode ajudá-lo a navegar pela crise:
Passo 1:
Isole o dispositivo infectado e bloqueie sua rede para impedir que o ransomware se espalhe ainda mais e criptografe arquivos em outros sistemas.
Passo 2:
Avalie seu dano. E escaneie seu sistema com uma boa ferramenta anti-ransomware para se livrar do executável de ransomware ativo.
Etapa 3:
Verifique recursos como Id Ransomware e No MoreRansom para ver se uma chave de descriptografia está disponível para criptografar ransomware que afetou seu sistema.
Na maioria dos países, as autoridades recomendam não fazer pagamentos de resgate. Mas tudo depende da sua situação.
Se você não quiser pagar o resgate, considere criptografar os dados que o agente da ameaça já criptografou. Isso pode impedir o uso indevido de dados controlados pelo agente da ameaça.
Passo 4:
Restaure a máquina a partir de um backup limpo ou instale o sistema operacional novamente para remover completamente o malware do seu dispositivo.
Não é fácil navegar por um ataque de ransomware. Você pode não saber se está lidando com um único hacker ou um grupo de ransomware.
Portanto, é melhor obter ajuda profissional para aumentar a chance de recuperação de dados e remoção completa do ransomware.
Como o Ransomware entra no seu computador?
E-mails de spam e phishing são a principal causa de entrada de ransomware no seu dispositivo. Outros motivos para a infecção por ransomware incluem, entre outros, pop-ups maliciosos em sites aleatórios, software pirata, protocolo de área de trabalho remota (RDP), USB e mídia removível, downloads drive-by e senhas fracas.
Como os invasores de ransomware são pagos?
Os invasores de ransomware preferem ser pagos em criptomoeda, especialmente em Bitcoin. Isso se deve à natureza da criptomoeda ser confidencial, anônima e difícil de rastrear.
O ransomware pode se espalhar por Wi-Fi?
Sim, o ransomware pode se espalhar por Wi-Fi. Os ataques de ransomware realizados por meio de Wi-Fi podem infectar todos os dispositivos conectados à rede. Às vezes, o Wi-Fi pode ser uma maneira fácil para os hackers espalharem códigos maliciosos e efetuarem uma infecção ativa de ransomware.
Imagem: Envato Elements