Saiba o que é Ransomware e como funciona

0
Categorias
Tags

    O que você faria se seus dados pessoais fossem sequestrados por cibercriminosos? Sem uma proteção contra ransomware, você pode acabar sendo vítima de diversos ataques desta natureza.

    O que é ransomware?

    Podemos dizer que é software malicioso que os cibercriminosos usam para fazer as vítimas pagarem um resgate. Um ataque de ransomware ocorre quando uma pessoa ou organização é vítima de ransomware. Ele pode contaminar os computadores por meio de anexos ou links em e-mails de phishing, por um download feito em um site infectado ou pelo uso de unidades USB infectadas.

    Quando um computador ou uma rede é infectada por ransomware, o malware bloqueia o acesso ao sistema ou criptografa os dados armazenados nele. Os cibercriminosos exigem que as vítimas paguem um resgate para recuperar o acesso aos computadores ou dados.

    Como ocorre o ataque de Ransomware?

    Esse tipo de ataque geralmente começa com um e-mail recebido contendo um malware em anexo ou um link para um site malicioso (o famoso phishing). Pode acontecer ainda por um pop-up adware (propaganda) exibido em algum site. Neste caso, aparece um alerta na tela do usuário de que ele foi infectado e que, para resolver o problema, precisa clicar no link fornecido.

    Apesar de e-mails com links ou anexos maliciosos ainda estarem em voga, a veracidade destes é assustadora para usuários e empresas. Além disso, a engenharia social – conjunto de técnicas em que hackers se utilizam da persuasão e ingenuidade das vítimas, física ou virtualmente, para conseguirem engendrar ataques a pessoas ou corporações – é um dos grandes métodos de atuação para a prática do Ransomware.

    Propagandas maliciosas, por e-mails ou plataformas de redes sociais, costumam ser as grandes armadilhas para usuários menos experientes. Por isso, é bom ficar de olho e lembrar-se: se parece suspeito, provavelmente é.

    Quais são os tipos de ransomware?

    Existem três tipos principais de ransomware que variam em termos de severidade, desde um perigo levemente perturbador até Crise de mísseis cubanos. Eles são:

    Scareware

    Scareware, na verdade, não é muito assustador (scary). Inclui softwares de segurança e fraudes de suporte técnico. Você pode receber uma mensagem pop-up alegando que o malware foi descoberto e a única maneira de se livrar dele é pagando. Se você não fizer nada, provavelmente continuará sendo bombardeado por pop-ups, mas seus arquivos estão, em essência, seguros.

    Um programa legítimo de segurança cibernética não faria solicitações aos clientes dessa maneira. Se você ainda não possui o software desta empresa no seu computador, então eles não estarão monitorando seu computador em relação à infecção por ransomware. Se você possui um software de segurança, você não precisaria pagar para remover a infecção – você já pagou o software para fazer esse trabalho.

    Bloqueadores de tela

    Quando o ransomware de bloqueio de tela invade seu computador, isso significa que você está completamente paralisado fora do seu PC. Ao inicializar o seu computador, uma janela do tamanho da tela aparecerá, muitas vezes acompanhada por selo do FBI ou do Departamento de Justiça Americano, que aparenta ser oficial, dizendo que uma atividade ilegal foi detectada em seu computador e você deve pagar uma multa. No entanto, o FBI não impediria seu acesso ao computador ou exigiria o pagamento por conta de atividades ilegais. Se eles suspeitassem de pirataria, pornografia infantil ou outros crimes cibernéticos, eles utilizariam os meios legais apropriados.

    Ransomware de criptografia

    Neste caso pegam seus arquivos e os encriptam, exigindo pagamento para descriptografar e devolver. A razão pela qual esse tipo de ransomware é tão perigoso é porque, uma vez que os criminosos cibernéticos tomam posse dos seus arquivos, nenhum software de segurança ou restauração do sistema pode devolvê-los. A menos que você pague o resgate – para a maioria deles, eles se foram. E mesmo que você pague, não há garantia de que os criminosos cibernéticos vão lhe dar esses arquivos de volta.

    Formas de identificar um e-mail de ransomware

    Agora você já conhece diferentes exemplos de ataques de ransomware que afetam pessoas e empresas nos últimos anos. Muitas dessas vítimas que discutimos caíram no golpe porque clicaram em links em e-mails de spam ou abriram anexos infectados. Portanto, se você receber um e-mail de ransomware, como pode evitar se tornar vítima de um ataque?

    A melhor maneira de detectar um e-mail de ransomware é verificando o remetente. Ele veio de um contato confiável? Sempre que você receber um e-mail de uma pessoa ou empresa que não conhece, tenha cuidado. Evite clicar em links em e-mails de fontes não confiáveis e jamais abra anexos de e-mails de remetentes em que não confia.

    Tome ainda mais cuidado se o anexo pedir para habilitar macros. Essa é uma maneira comum de disseminar ransomware. Gostou do assunto e quer saber mais sobre segurança na rede? Entre em contato com o nosso time de especialistas sobre as soluções da Realtech para proteger o seu ambiente do Ransomware e outros tipos de ataques.

    Fonte: Wikipedia, AVG, Techtudo, Avast

    Artigos Relacionados

    9 de setembro de 2021

    Backup gerenciado: afinal o que é e qual a sua importância?

    Leia mais
    9 de setembro de 2021

    Entenda a importância da autenticação de dois fatores

    Leia mais
    9 de setembro de 2021

    Entenda sobre a importância do TI no varejo

    Leia mais
    BLOG