Em 2017, ocorreu um ataque ransomware que viria a ser um dos mais famosos do mundo, o WannaCry. Foram mais de 230 mil sistemas atingidos ao redor do mundo, gerando um prejuízo de milhares de dólares. Sistemas públicos e governamentais foram afetados. No Brasil, os atendimentos de alguns hospitais chegaram a ser suspensos.
O malware, que explorou falhas dos sistemas operacionais, levantou questões de como se proteger desse tipo de ataque. Pensando nisso, trouxemos dicas para você se proteger de um ataque ransomware. Quer saber quais são? Então, continue conosco!
O que é um ataque ransomware?
O ransomware é um tipo de malware, ou seja, um software, arquivo ou programa de computador criado com intenção de prejudicar o usuário. A diferença para outros tipos de malwares é o seu comportamento. O ransomware sequestra os arquivos do usuário e exige um resgate por eles.
Uma vez instalado no computador, esse malware começa a sua tarefa, que é criptografar os arquivos do usuário. Os arquivos criptografados só podem ser acessados por meio de uma chave de descriptografia que é impossível, computacionalmente, de ser descoberta.
Quando todos os arquivos do computador são criptografados pelo ransomware. Ele abre uma tela avisando o usuário o que está acontecendo e como fazer para ter os arquivos de volta. As quantias pedidas são geralmente altas e só podem ser pagas usando criptomoedas, tornando o crime praticamente impossível de rastrear.
7 dicas para evitar um ataque ransomware
Evitar ataque ransomware é totalmente possível. Confira, a seguir, como proteger a sua empresa desse malware:
1. Tenha um bom antivírus
Os antivírus fazem parte dos mecanismos de proteção dos computadores, oferecendo uma camada de proteção extra. Eles serão responsáveis pela detecção de possíveis ameaças aos computadores.
Além disso, mantenha-o constantemente atualizado para que sua base de dados esteja prevenida das ameaças mais recentes. Ã? importante que os computadores sejam reiniciados após essas atualizações, para que as atualizações sejam aplicadas no sistema.
2. Atualize os softwares do computador
Alguns ransomwares aproveitam de falhas de segurança de outros softwares para entrar em ação. Ã? o caso do WannaCry, que afetou computadores que usavam Windows XP, que não recebe atualizações de segurança desde 2014. As falhas podem vir por vários softwares diferentes, como o navegador web ou um produto pirata.
No entanto, é preciso cautela para atualização dos softwares. Algumas empresas têm o mau hábito de incluir aplicações de terceiros em suas atualizações. Essas aplicações, muitas vezes inúteis, podem vir com programas maliciosos. O usuário precisa se certificar do que está instalando no computador. Uma dica é a utilização de ferramentas open source, que estão livres de programas maliciosos.
3. Faça backups constantes
Os backups são as principais formas de proteção conhecida contra ransomwares. Se os dados forem sequestrados por um criminoso, não é necessário pagar resgate, pois há outra cópia segura. Para isso, é só estabelecer uma rotina de backups dos arquivos mais importantes.
Para os ataques de ransomware mais simples, aqueles que impedem de acessar alguns programas, um simples backup do sistema operacional resolve o problema. Para isso, é só restaurar o sistema para alguns dias antes do ataque e tudo voltará ao normal.
4. Verifique o remetente de e-mail
Muitos usuários são enganados pelo nome do usuário de e-mail que recebe. Esses nomes são idênticos aos de pessoas e instituições conhecidas. No entanto, o endereço de e-mail muitas vezes são totalmente diferentes.
Verifique qual é o domínio do e-mail recebido. Por exemplo, um banco não mandaria um e-mail usando uma conta do Yahoo.
5. Não clique em links desconhecidos
Uma das táticas de maior sucesso dos criminosos. Geralmente, eles mandam e-mails falsos ou criam sites na internet que são idênticos aos que a pessoa está acostumada a usar. Esses sites ou e-mails possuem links que levam o usuário a baixar o ransomware e infectarem o computador.
A dica para evitar cair nesses links maldosos é passar o mouse por cima deles antes de clicar. Os navegadores mostrarão qual é o endereço a que aquele link levará. Se for um link desconhecido e suspeito, é melhor não clicar.
6. Leia atentamente o conteúdo
Os sites e e-mails enviados para as vítimas tentam imitar pessoas e empresas conhecidas do usuário. Porém, nem sempre essa imitação é perfeita. Com apenas uma leitura cuidadosa, é possível detectar erros crassos de português. Digitação e concordância são os mais comuns.
7. Não forneça informações pessoais
Os ataques são realizados com sucesso apenas quando o usuário permite. Para que isso aconteça, os criminosos tentam estabelecer uma relação de confiança com a vítima. Eles usam seus dados para convencê-la de que o e-mail ou site enviado é verdadeiro.
O que a vítima não percebe é que esses dados podem ter sido obtidos de outras fontes, como redes sociais, cadastros em lojas físicas ou em sites. Alguns aplicativos de celular e de redes sociais solicitam dados do usuário para vendê-los a terceiros. O mesmo é válido para cadastro de sites e lojas.
A dica é questionar sempre o porquê da solicitação desses dados. Se alguém está pedindo mais dados do que é necessário, desconfie. Por exemplo, um jogo de celular realmente precisa ter acesso aos contatos, ler SMS e acessar a câmera para funcionar?
Entenda como identificar um ataque ransomware
Identificar um ataque ransomware em um computador é uma tarefa difícil. Por isso, esses malwares são tão populares e perigosos. A maioria dos ransomwares somente são detectados quando já estão em funcionamento.
Existem inúmeros tipos de ransomware por aí. Alguns, como o WannaCry, bloqueiam todos os arquivos de computador. Outros, porém, são mais inofensivos. Alguns bloqueiam apenas acesso a alguns programas, outros impedem que o computador seja desligado corretamente, etc.
Para os casos em que ainda há acesso ao computador, existem serviços de identificação de ameaças, como o ID Ramsomware. Esses serviços não removem a ameaça do computador, apenas as identifica. De todo o modo, isso já é um grande passo, pois com essa informação, é possível buscar por soluções na web.
No entanto, a melhor de todas as soluções é a prevenção. Iniciativas que treinam pessoas sobre prevenção a ataques costumam ser as mais eficazes. Para os casos onde a prevenção humana não é suficiente, um bom sistema de proteção fará a sua parte.
Agora que você já sabe o que é e como se proteger de um ataque ransomware, aproveite também para conhecer as ferramentas de TI que podem melhorar a performance da sua equipe!
