Em 12 de maio de 2017, o mundo viu o maior ataque virtual na história da Internet: um ransomware chamado WannaCry invadiu a web e teve o seu epicentro de danos na Europa. Ao todo, o ransomware atingiu cerca de 200 mil organizações em 150 países.

Neste post, vamos explicar o que é o ataque ransomware, como ele pode te afetar e o que pode ser feito para evitar que isso aconteça. Confira:

O que é o ataque ransomware e como ele atua?

O ransomware é um código malicioso usado por cibercriminosos para iniciar sequestros de dados e ataques de bloqueio.

O motivo dos ataques de ransomware é monetário e, ao contrário de outros tipos de golpes, a vítima geralmente é notificada sobre o ocorrido e recebe instruções sobre como se recuperar.

O acesso só é liberado sob o pagamento de um “resgate”.

Quando um computador está infectado, o ransomware normalmente entra em contato com um servidor central para as informações que precisa ativar e, em seguida, começa a criptografar arquivos no computador infectado com essa informação.

Uma vez que todos os arquivos são criptografados, ele publica uma mensagem solicitando o pagamento para descriptografar os arquivos e ameaça destruir as informações se não for pago (muitas vezes, com um temporizador conectado para acelerar a pressão).

Qual é o preço do resgate?

Os preços do resgate variam de acordo com a versão do ransomware e com o preço ou com a taxa de câmbio das moedas digitais.

Graças ao anonimato oferecido por criptografia, os operadores de ransomware geralmente especificam pagamentos de resgate em bitcoins. Algumas variantes recentes do ataque ransomware também listaram opções de pagamento alternativas, como cartões de presente iTunes e Amazon.

Às vezes, o pagamento do resgate pode funcionar, mas às vezes não. Não há garantia de que o pagamento funcione, porque os cibercriminosos não são exatamente o grupo mais confiável de pessoas.

Há também uma coleção de vírus que se desviam para se parecer com o ransomware — como o Cryptolocker —, mas que não vão entregar os dados se as vítimas pagarem. Além disso, há a questão ética: pagar o resgate financia mais crime.

Quando os ataques começaram?

Casos de infecção ransomware foram vistos pela 1ª vez na Rússia, entre 2005 e 2006.

A empresa de segurança Trend Micro publicou um relatório sobre um caso em 2006 que envolveu uma variante ransomware, detectada como “TROJ_CRYZIP.A”, que fechou certos tipos de arquivos antes de substituir os arquivos originais, deixando apenas arquivos .zip protegidos por senha no sistema do usuário.

Ele também criou um arquivo de texto que atuou como a nota de resgate informando os usuários que os arquivos poderiam ser recuperados em troca de 300 dólares.

Em 2012, outro relatório notável envolveu um tipo de ransomware que infectou o Master Boot Record (MBR) de um sistema vulnerável, impedindo o sistema operacional de carregar.

Para fazer isso, o malware copia o MBR original e o substitui por código malicioso. Isso força o sistema a reiniciar para que a infecção entre em vigor e exiba a notificação quando o sistema for reiniciado.

As infecções Ransomware foram inicialmente limitadas à Rússia, mas a sua popularidade e o seu modelo de negócios lucrativo logo encontrou o seu caminho para outros países da Europa.

O malware WannaCry — que afetou a Telefónica, na Espanha, e o Serviço Nacional de Saúde na Grã-Bretanha — também é um ransomware: uma peça de resgate foi publicada pela 1ª vez pelos pesquisadores de segurança MalwareHunterTeam, às 9h45 do dia 12 de maio de 2017.

Menos de 4 horas depois, o Ransomware infectou e se espalhou por toda a rede interna do NHS. Também é chamado WanaCrypt0r 2.0, Wanna Decryptor 2.0, WCry 2, WannaCry 2 e Wanna Decryptor 2.

Como se proteger de um ataque ransomware?

Faça backup dos seus arquivos

O maior dano que as pessoas sofrem com um ataque ransomware é a perda de arquivos, incluindo fotos e documentos.

A melhor proteção contra o ransomware é fazer backup de todas as informações e arquivos de seus dispositivos em um sistema completamente separado.

Um bom lugar para fazer isso é em um disco rígido externo que não está conectado à internet. Isso significa que, se você sofrer um ataque, não perderá qualquer informação.

Empresas geralmente guardam cópias dos seus dados em servidores externos que não serão afetados se a sua rede principal for atacada.

Desconfie de e-mails, sites e aplicativos

Para o ransomware funcionar, os hackers precisam baixar um software malicioso para o computador das vítimas. Isso é usado para iniciar o ataque e para criptografar arquivos.

As formas mais comuns para o software ser instalado no dispositivo de uma vítima são através de e-mails de phishing, de anúncios maliciosos em sites e de aplicativos e programas questionáveis.

As pessoas sempre devem ter cuidado ao abrir e-mails não solicitados ou visitar sites com os quais não estão familiarizados. Nunca baixe um aplicativo que não tenha sido verificado por uma loja oficial e leia avaliações antes de instalar programas.

Use um programa antivírus

Uma dica de segurança de computador antiquíssima: programas antivírus podem impedir que o ransomware seja baixado e possibilitam encontrá-lo casoesteja presente na sua máquina.

A maioria dos programas antivírus pode verificar arquivos para ver se eles contêm o ransomware antes de baixá-los. Eles podem bloquear instalações secretas de anúncios maliciosos quando você está navegando na web e procurar malware que já esteja em um computador ou dispositivo.

Instale sempre as atualizações

As empresas muitas vezes liberam atualizações de software para corrigir vulnerabilidades que podem ser exploradas para instalar o ransomware. Portanto, é aconselhável baixar sempre a versão mais recente de um software assim que estiver disponível.

Nunca pague o resgate

As vítimas de ataques de ransomware são aconselhadas a nunca pagar o resgate, pois incentiva hackers e não significa que os arquivos serão, necessariamente, recuperados. Existem alguns programas que podem ajudar a descriptografar arquivos. Ou, se você tiver uma cópia de segurança, você pode restaurar o seu dispositivo a partir disso.

Gostou deste post? Então, compartilhe-o com os seus amigos nas suas redes sociais!