Publicidade:

Ransomware: o que é e como prevenir

O ransomware é um ataque a sistemas informáticos que encripta dados e exige um resgate monetário em troca da libertação dos ficheiros.

Ransomware: o que é e como prevenir
O ransomware é um tipo de malware

O ransomware é um tipo de malware que impede os utilizadores de aceder ao seu sistema, ou por bloquear o ecrã do dispositivo, ou vedando o acesso aos seus ficheiros, através de encriptação, a não ser que seja pago um resgate.

Estes ataques, organizados de forma coletiva como crypto-ransomware, encriptam certos ficheiros em sistemas infetados de forma a obrigar os utilizadores a pagar pelo resgate através de um determinado método de pagamento online (bitcoin é um método muito utilizado, de forma a que a identidade do atacante não seja revelada) para obter uma chave de descriptografia e recuperar o acesso.

O objetivo destes ataques é, quase sempre, obter dinheiro e ao contrário de outros ataques cibernéticos, a vítima é geralmente notificada e são-lhe dadas instruções acerca de como recuperar do ataque e pagar o resgate.

Como surgiu o ransomware

Os primeiros casos de infeção digital através de ransomware surgiram na Rússia, entre 2005 e 2006. Nos primeiros tempos, o ransomware, geralmente, encriptava alguns tipos de ficheiros específicos mais utilizados como .doc, .xls, .jpg e .pdf.

Inicialmente, estes ataques envolviam a deteção de um ransomware (identificado como TROJ_CRYPZIP.A) que comprimia um ficheiro antes de substituir os ficheiros originais, deixando apenas disponível no sistema o ficheiro comprimido protegido com password. Criava ainda um ficheiro de texto, o pedido de resgate, onde os utilizadores eram informados acerca do ataque e de como poderiam ter os seus ficheiros de volta se pagassem 300 dólares.

Os ataques começaram a multiplicar-se e devido à sua popularidade e eficácia deste modelo de negócio, alastraram-se pela Europa e América do Norte.

Ataques mais famosos de ransomware

O malware que o ransomware transporta pode ser espalhado através de anexos de email, aplicações de software, dispositivos externos e websites infetados.

Numa versão do ataque onde o ecrã fica bloqueado, o malware pode mudar as credenciais de login da vítima; na versão do ataque a dados e ficheiros, o malware encripta os ficheiros deste dispositivo e de outros que estejam ligados à mesma rede.

Existem dois ataques muito famosos de ransomware. O primeiro, chamado Cryptolocker, consistiu num “Cavalo de Troia” que esteve ativo na internet durante cerca de um ano, tendo surgido em maio de 2013. O ataque exigia pagamento através de bitcoin ou de um voucher pré-pago. De acordo com os especialistas, a criptografia RSA utilizada era praticamente impenetrável. No entanto, em maio de 2014, uma empresa de segurança cibernética conseguiu recuperar as chaves utilizadas na encriptação.

O segundo ataque, chamado WannaCry, ocorreu em maio deste ano e encriptou mais de um quarto de milhão de sistemas em todo o mundo. Este malware usou um método de encriptação assimétrica. Os pagamentos eram exigidos em bitcoin e durante a semana mais virulenta, cerca de 100 mil dólares foram transferidos, não havendo a recuperação de dados descodificados após as transações.

Como prevenir o ransomware

Não existe uma solução ou forma concreta para impedir e limpar ransomware. Mas existem várias estratégias segmentadas que podem ajudar a minimizar os riscos de infeção:

  • Evitar abrir emails desconhecidos e clicar em links que estes possam conter;
  • Fazer backups com regularidade, de preferência ter estes backups em dispositivos separados;
  • Fazer atualizações frequentes de software e aplicações, de modo a que estas estejam protegidas em relação às mais recentes vulnerabilidades.

Veja também:

Ana Duarte Ana Duarte

Jornalista e gestora de comunicação no projeto Patient Innovation, Ana Duarte é mestre em Ciências da Comunicação, pela Universidade do Porto. A sua paixão pela escrita começou cedo, quando aprendeu a escrever e começou a criar os seus próprios jornais. Interessa-se por tecnologia, desporto, cinema e literatura.