Embora seja um dos tipos de ataques cibernéticos mais comuns, muitos ainda não sabem bem o que é ransomware. Entretanto, o assunto é de alta relevância, especialmente no Brasil – que está entre os cinco países mais atacados do mundo.
Em 2022, aproximadamente 73% dos ataques de ransomware no Brasil foram bem-sucedidos. Os dados são do relatório anual The State of Ransomware, realizado pela Sophos, empresa global especializada em cibersegurança.
Esse tipo de ataque compromete a disponibilidade dos dados e sistemas de uma empresa, podendo levar à perda de informações, interrupção das operações e enormes prejuízos financeiros.
Inclusive, o ransomware ainda é a maior ameaça para pequenas e médias empresas (PMEs).
Mas o que é ransomware, afinal? Como ele ataca, e mais importante: quais cuidados adotar para proteger os negócios? Continue a leitura e entenda!
O que é ransomware e como ele atua?
Ransomware é um tipo de malware, ou software malicioso, que criptografa os arquivos de dispositivos e exige um resgate (em dinheiro) para fornecer a chave de descriptografia.
Esse ataque criminoso afeta pessoas e organizações públicas e privadas e, nesse último caso, resulta em sérias perdas financeiras e de dados.
Como o ransomware ataca?
As maneiras mais comuns pelas quais um ransomware age é por meio de e-mails de phishing, que contém links ou anexos maliciosos, e pela exploração de vulnerabilidades em softwares e sistemas desatualizados.
Após acessar o sistema, ele criptografa arquivos críticos, impedindo o uso e exigindo pagamento para desbloqueio.
Os invasores também podem usar métodos como downloads automáticos em sites comprometidos e acesso remoto não seguro. Uma vez ativo, o malware pode se disseminar pela rede, afetando vários dispositivos e causando danos significativos.
O que torna o ransomware tão perigoso?
Não seria exagero algum classificar o ransomware como uma grave e potencial ameaça às empresas – de qualquer porte e segmento.
Afinal, de uma vez só, esse tipo de ataque coloca em xeque a segurança, viabilidade da operação, reputação, e sobrevivência financeira de qualquer empresa.
Inclusive, sofrer esse tipo de ataque em um sistema que não está em conformidade com a LGPD faz com que a empresa ainda tenha que encarar o governo federal.
O custo médio de recuperação de uma empresa atacada, segundo o estudo da Sophos, é de US$ 1,82 milhão, sendo que esse valor desconsidera os pagamentos de resgate.
Para completar, em muitos casos, pagar o resgate pode ainda incentivar novos ataques, criando um ciclo de extorsão sem fim.
Quais formas de ransomware existem?
Primordialmente, existem duas categorias de ransomware, que são baseadas na forma como restringem o acesso das vítimas aos seus sistemas ou dados:
- Ransomware Locker: projetado para bloquear o acesso ao dispositivo da vítima. Geralmente, não criptografa arquivos individuais, mas sim impede a utilização do dispositivo inteiro, exibindo uma mensagem de resgate para desbloqueio;
- Ransomware Crypto (ou Cryptoware): usa algoritmos de criptografia para inviabilizar o acesso aos dados, e oferece uma chave de descriptografia em troca do pagamento do resgate. Este tipo é particularmente nocivo porque pode criptografar dados críticos, até mesmo backups, tornando a recuperação muito mais difícil.
Qual é a diferença entre malware e ransomware?
Malware é o termo genérico para qualquer software malicioso projetado para danificar, explorar ou realizar ações indesejadas em sistemas de computador.
Por outro lado, ransomware é uma categoria específica dentro dos malwares, com a característica de bloquear ou criptografar dados do usuário, em troca de um resgate.
Aliás, enquanto a extorsão é uma característica do ransomware, as outras formas de malware costumam ter objetivos diferentes, como:
- roubo de informação (spyware);
- danificar o sistema (vírus, worms);
- criar um backdoor para acesso remoto (trojans);
- usar recursos do sistema para outras atividades maliciosas (como botnets para ataques DDoS).
Como um ransomware é percebido?
Geralmente, a presença de um ransomware fica evidente quando uma mensagem de resgate aparece na tela do dispositivo infectado.
O conteúdo da mensagem é claro e intimidante, informa que os arquivos foram criptografados e especifica as condições exigidas para o resgate, bem como instruções detalhadas sobre como realizar o pagamento.
O que fazer em caso de ataque ransomware?
Agora que você já sabe o que é ransomware e como ele ataca, talvez esteja se perguntando o que fazer em caso de ataque ransomware.
Assim que perceber que está sendo vítima de um ataque, é essencial agir com rapidez e eficiência para reduzir os danos e proteger os dados. Por isso, a recomendação é seguir algumas etapas, como:
- Desconecte-se: isole o dispositivo infectado da rede e desligue as conexões com e sem fio para evitar a propagação do malware;
- Notifique a equipe de TI: contate a equipe de TI ou um especialista em segurança cibernética para avaliar a situação e aconselhar sobre os próximos passos;
- Verifique backups: se tiver backups seguros e não afetados, é possível restaurar os dados em um dispositivo seguro, após limpar o sistema;
- Contate as autoridades: informe as autoridades de combate a crimes cibernéticos sobre o ocorrido e se informe sobre como proceder;
- Limpeza e recuperação: após a consulta com profissionais de TI, limpe e restaure os sistemas afetados usando ferramentas de remoção de malware;
- Ferramentas de descriptografia: dependendo do tipo de ransomware e com o apoio de profissionais de TI, é possível utilizar ferramentas especializadas para desbloquear arquivos sem pagar resgate;
- Aprenda e previna: aproveite a oportunidade para revisar as políticas de segurança e reforçar as medidas preventivas.
Veja também: Como fazer migração de sistemas na sua empresa
Qual é a melhor defesa contra ransomware?
Com a digitalização crescente dos negócios, a segurança cibernética se torna uma parte crítica da infraestrutura de qualquer organização. Logo, investir em segurança é primordial.
A melhor defesa contra ransomware e outros tipos de ataques cibernéticos é uma abordagem proativa e em múltiplas camadas, com medidas de segurança técnicas e práticas.
Na parte prática, é preciso treinar colaboradores e usuários para reconhecer e responder adequadamente a tentativas de phishing e práticas de segurança duvidosas.
Já do ponto de vista técnico, é primordial investir em atualizações de software, gerenciamento de acessos, uso de soluções antimalware eficientes, além da realização de backups frequentes, entre outras medidas.
Mas, para cada uma dessas etapas, é preciso contar com o apoio e suporte de uma equipe de profissionais de TI experientes, especialmente no contexto corporativo.
Para isso, conte com a Sevensys: contrate profissionais pelo outsourcing de TI conosco e mantenha sua empresa protegida!
Conclusão
No artigo de hoje, apresentamos o que é ransomware: um software malicioso que criptografa dados de dispositivos e exige um resgate (em dinheiro) para fornecer a chave de descriptografia.
O Brasil figura entre os países que mais sofrem com esse tipo de ataque cibernético.
Para as empresas, investir na defesa contra ransomware e outros ataques cibernéticos é essencial, pois as consequências de uma invasão podem ser devastadoras.
Acesse o blog da Sevensys e fique por dentro do universo da Tecnologia da Informação para empresas.
