Ransomware: o que é e como prevenir

Ransomware é um ataque malicioso que encripta dados e exige um resgate monetário, normalmente em bitcoins, em troca da libertação dos ficheiros cativos.

“sponsored by fidelidade”
Ransomware: o que é e como prevenir
O ransomware é um tipo de malware

O ransomware é um tipo de malware que impede os utilizadores de aceder ao seu sistema, quer bloqueando o ecrã do dispositivo, quer vedando o acesso a ficheiros.

Estes ataques encriptam dados de forma a obrigar os utilizadores a pagar um resgate, geralmente em bitcoins. Após o valor exigido ser pago, é (em teoria) enviada uma chave para a vítima recuperar o acesso. Porém, na maior parte dos casos os piratas não repõem o sistema, mesmo que o resgate tenha sido pago.

Ao contrário de outros ciberataques, a vítima é notificada para o facto de o seu sistema estar comprometido e são-lhe dadas instruções sobre como recuperar do ataque e pagar o resgate.

Como surgiu o ransomware?


Ransomware

Os primeiros casos de infeção digital através de ransomware surgiram na Rússia, entre 2005 e 2006. Nos primeiros tempos, o ransomware encriptava apenas alguns tipos de ficheiros – com extensões .doc, .xls, .jpg e .pdf.

Estes ataques deixavam no sistema ficheiros comprimidos e protegidos com password. Criavam ainda um ficheiro de texto, o pedido de resgate, onde os utilizadores eram informados acerca do ataque e sobre como poderiam recuperar esses mesmos ficheiros.

Os ataques começaram a multiplicar-se e devido à sua eficácia alastraram-se pela Europa e América do Norte.

Os mais famosos ataques de ransomware


Ransomware

O malware que o ransomware transporta pode ser espalhado através de anexos de e-mail, aplicações de software, dispositivos externos e websites infetados.

Numa versão do ataque onde o ecrã fica bloqueado, o malware pode mudar as credenciais de login da vítima. Já na versão do ataque a dados, o malware encripta os ficheiros deste dispositivo e de outros que estejam ligados à mesma rede.

Existem dois ataques muito famosos de ransomware. O primeiro, chamado Cryptolocker, consistiu num “Cavalo de Tróia” que esteve ativo na Internet durante cerca de um ano, tendo surgido em maio de 2013. O ataque exigia pagamento através de bitcoins ou de um voucher pré-pago. De acordo com os especialistas, a criptografia RSA utilizada era praticamente impenetrável. No entanto, em maio de 2014, uma empresa de segurança cibernética conseguiu recuperar as chaves utilizadas na encriptação.

O segundo ataque, chamado WannaCry, é considerado uma das maiores epidemias de ransomware da história, sendo que continua a afetar milhares de dispositivos em todo o mundo. Este ataque ocorreu em maio de 2017 e explorou vulnerabilidades dos sistemas operativos Windows – através da instalação de um software malicioso de tipo ransomware. Bloqueou computadores e paralisou serviços de empresas, fábricas e hospitais.

Os autores do ataque encriptaram toda a informação contida nos sistemas afetados e exigiram resgates em bitcoins para desbloquear os dispositivos.

WannaCry foi o ataque informático que definitivamente captou a atenção do mundo para o impacto dos ciber-riscos e para a importância da cibersegurança.

Como prevenir o ransomware?


Ransomware

De acordo com as previsões da Cybersecurity Ventures, em 2019, uma empresa nos Estados Unidos será vítima de um ataque de ransomware a cada 14 segundos, e até 2021 esse espaço de tempo poderá reduzir para os 11 segundos. Os prejuízos serão avultados, caso as empresas não se preparem devidamente para mitigar este tipo de ataque.

É certo que não existe uma solução específica para evitar um ataque de ransomware, mas há um conjunto de medidas, consideradas boas práticas, que devem ser adotadas pelas empresas, de forma a proteger os sistemas e evitar as consequências devastadoras deste ciberataque. Algumas dessas medidas são as seguintes:

1. Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;

2. Instalar uma boa firewall;

3. Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação. Além disso, é aconselhável desativar o preenchimento automático para utilizadores e senhas;

4. Estabelecer permissões para restringir acessos ao sistema;

5. Proteger redes Wi-Fi;

6. Investir numa Virtual Private Network (VPN). Este software cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;

7. Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;

8. Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;

9. Fazer com alguma regularidade backups dos dados da cloud;

10. Encriptar dados;

11. Analisar a necessidade de contratar um Chief Security Officer (CISO);

12. Contratar um seguro contra os ciberataques. Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:

  • Intrusão de terceiros nos sistemas informáticos;
  • Incumprimento do dever de custódia de dados de carácter pessoal;
  • Responsabilidades informáticas do segurado;
  • Violação do direito à honra e intimidade pessoal de terceiro;
  • Perda de lucros pela interrupção da atividade do segurado (cobertura opcional)

Recorde-se que, na era da transformação digital, os ciber-riscos são mais frequentes e bastante sofisticados. A questão já não passa por saber se vai ser alvo de um ciberataque, mas sim, quando será.

Veja também: