1. Home
  2. Artigos
  3. Ransonware - O mal que está tirando o sono dos administradores de TI

Ransonware - O mal que está tirando o sono dos administradores de TI

Conheça e saiba como se proteger

Publicado por Nelson Biagio Jr em Segurança

O que é Ransomware e como se proteger?

Em poucas palavras, o Ransomware ("ransom" é um termo em inglês utilizado em referência a resgate, exigir resgate, pagar para resgatar e assim por diante.) é um tipo de programa malicioso, também conhecido como Malware, que age “sequestrando” o computador da vítima e exigindo um valor em dinheiro pelo resgate – o qual deve ser pago geralmente em Bitcoins – dificultando assim a identificação dos responsáveis pelo ataque.

Perigoso e altamente lucrativo para hackers e cibercriminosos, não por acaso os Ransomware assumiram, em pouco tempo, o topo da lista das ameaças de segurança. Para que você tenha uma idéia do tamanho do problema, somente em 2016 os cibercriminosos lucraram mais de 1 bilhão de dólares com este tipo de ataque.

Como o ataque de Ransomware funciona?

Tudo começa com um simples clique em um “inocente” anexo de e-mail (um documento ou uma planilha eletrônica, por exemplo) ou em um link compartilhado por redes sociais. Outro modo comum de propagação dos Ransomwares é através de vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança. Uma vez instalado o Malware, seu efeito geralmente não é imediato: o software malicioso começa, aos poucos, a criptografar os documentos da vítima e ao concluir seu trabalho torna o acesso a estes arquivos e, muitas vezes, ao sistema operacional como um todo impossível.

Neste momento, surge uma tela de pop-up com as instruções para o pagamento do resgate – geralmente no valor de 1 Bitcoin – para que uma senha ou chave seja fornecida e haja, assim, a liberação de acesso aos sistemas e documentos comprometidos. É importante ter-se em conta que os Ransomwares não atacam apenas computadores individuais. É bem comum ver casos onde o Malware tomou conta de arquivos e sistemas de grandes empresas, propagando-se pela rede interna e causando severos prejuízos.

Os mecanismos de propagação do Ransomware são comuns aos métodos de propagação de outras pagas virtuais como vírus e outros Malwares: e-mails; redes sociais; serviços de mensagens instantâneas como o Messenger e o WhatsApp e sites falsos. Em praticamente todos eles são empregues alguma tática de engenharia social, ou seja, utiliza-se um argumento que tenta convencer o usuário a clicar em um arquivo ou link que leva a instalação do Ransomware.

O texto pode dizer que o usuário tem uma multa de trânsito; uma dívida não paga ou prometer alguma promoção ou oferta irrecusável. Perceba que tais textos tentam assustar o usuário ou aguçar sua curiosidade. Em ambos os casos a pessoa tende a ser menos cuidadosa e acaba clicando no link ou abrindo os arquivos e sites infectados.

É comum o Ransomware se fazer passar por um antivírus; um jogo ou um aplicativo. Em tais casos o usuário será redirecionado para uma página que promove aquele software ressaltando as suas vantagens. O usuário é levado a crer que o software é legítimo. Quando o instala, no entanto, acaba permitindo que o Malware contamine o seu computador ou dispositivo móvel.

Crypto-ransomware

Os Ransomwares que, de fato, criptografam dados são os que mais surgem atualmente. Sua ocorrência tornou-se tão comum que até já receberam nome: crypto-ransomware. Há vários motivos para o crescente surgimento dessa variedade. Destaco algumas delas abaixo:

  1. Computadores e dispositivos móveis (tablets e smartphones) possuem poder de processamento suficiente para criptografar arquivos rapidamente.
  2. Como só o invasor tem as chaves criptográficas usadas no ataque, fica muito difícil para a vítima recuperar os arquivos afetados.
  3. Mesmo quando removidos do sistema operacional, os arquivos permanecem criptografados. Assim, as chances de o usuário desistir de buscar uma solução para o problema e aceitar fazer o pagamento aumentam consideravelmente.

Como se proteger dos Ransomwares

As medidas preventivas contra os Ransomwares são as mesmas recomendadas para o combate a outros tipos de vírus e Malwares. São elas:

  1. Tomar cuidado com anexos e links em e-mails, especialmente daqueles supostamente enviados por bancos; lojas; serviços de entrega como os Correios e autoridades policiais ou judiciais, pois o teor geralmente alarmista destas mensagens tende a fazer o usuário abrir tais links e arquivos sem pensar nas possíveis consequências;
  2. Tomar cuidado com links e anexos enviados por softwares de mensagens instantâneas, como o Telegram; o WhatsApp e o Messenger e também os encontrados nas redes sociais como o Facebook, mesmo que a mensagem venha de uma pessoa conhecida. Pode ocorrer do computador ou dispositivo móvel dessa pessoa estar infectado por um Ransomware e as mensagens terem sido disparadas sem o consentimento da vítima;
  3. Nunca baixe arquivos ou clique em links de sites duvidosos ou de origem desconhecida;
  4. Mantenha seu sistema operacional e seus aplicativos de dispositivos móveis sempre atualizados, dando especial ênfase aos navegadores (browsers) como o Google Chrome ou o Microsoft Edge;
  5. Sempre mantenha ativado os recursos de segurança e privacidade de seu navegador (browser);
  6. Verifique cuidadosamente os plug-ins instalados em seu navegador (browser). É interessante manter, por padrão, os plug-ins do Java e do Flash sempre desativados;
  7. Tenha sempre instalado em seu computador softwares de segurança, principalmente os antivírus (preferencialmente os de empresas de boa reputação como a Avast e a Kaspersky);
  8. Evite sempre que possível utilizar serviços públicos de Wi-Fi, pois algumas redes podem direcionar seu navegador (browser) para sites maliciosos sem que você perceba;
  9. Faça sempre o backup (cópia) de seus arquivos mais importantes, pois assim fica mais fácil recuperá-los no caso de um “sequestro de dados” promovido por um Ransomware.

Como posso proteger minha empresa dos Ransomwares?

Tratando-se da segurança de empresas e corporações, um ataque de Ransomware é extremamente mais crítico, pois o mesmo é capaz de paralisar toda a operação de uma companhia. Deste modo, a atenção e a adoção de medidas preventivas deve ser redobrada. O plano de ação recomendado aborda os seguintes pontos:

  1. Orientar e treinar TODOS os funcionários sobre os cuidados básicos de segurança da informação listados no tópico acima;
  2. Monitorar diuturnamente a rede e protege-la com mecanismos e softwares para cada atividade segmentada (e-mails; conexão web; transações de pagamento; etc);
  3. Instalar atualizações e patches de segurança em todos os ativos de rede, dando especial atenção a servidores; roteadores; firewalls e switches);
  4. Estabelecer regras de segurança da informação abrangentes e treinar exaustivamente todos os funcionários. Tais regras devem ser seguidas por todos os funcionários da empresa, desde o presidente até o chão de fábrica. Lembre-se: um sistema de segurança é tão forte quanto o seu elo mais fraco;
  5. Tomar especial cuidado com os sistemas baseados no Microsoft Windows, pois é o sistema operacional mais visados pelos cibercriminosos. Leve em consideração, no entanto, que todos os sistemas operacionais – mesmo o Linux e o Mac OS – também são alvos de Ransomwares especialmente desenvolvidos para atacá-los;

Fui infectado! O que fazer agora?

Se mesmo seguindo todas as dicas descritas nos parágrafos acima você acabou sofrendo um ataque de Ransomware, a primeira coisa a fazer é manter a calma. A menos que esteja impedido de entrar em seu PC, excluir um Ransomware é uma tarefa simples. De fato, é igual a remover um vírus ou qualquer outro tipo comum de Malware. O procedimento é o seguinte: entre no Modo Seguro e execute seu antivírus para excluir o Malware ou remova-o manualmente.

A recuperação torna-se um pouco mais complicadas caso seu PC estiver infectado com um bloqueador que não permita o acesso ao seu sistema operacional ou execute qualquer programa. Neste caso há 3 maneiras de corrigir o problema:

  1. Fazer uma restauração do sistema para retornar o Windows a um ponto em que seu PC ainda estava seguro;
  2. Executar um programa antivírus a partir de um disco ou uma unidade externa inicializável;
  3. Reinstalar seu sistema operacional.

Como faço para recuperar meus arquivos?

Se remover o Ransomware do seu sistema operacional é uma tarefa simples, recuperar os arquivos “sequestrados” é uma história diferente. Se seus arquivos foram encriptados com uma chave de 32 ou 64 bits há algumas ferramentas capazes de liberar esses arquivos nfectados com ransomware mais inócuos, como o Apocalypse, Crypt888 ou TeslaCrypt.

No entanto, a maioria dos Ransomwares atuais utiliza criptografia de 128-bit ou até mesmo mais forte de 256-bit (às vezes, uma combinação de ambos). Neste caso, a recuperação dos arquivos sem a chave de acesso é virtualmente impossível. A solução seria ter um backup (cópia) atualizado de seus arquivos mais importantes, tornando possível a restauração dos mesmos sem maiores problemas.

Ransomware: pagar ou não pagar?

Creio que esta é a questão mais importante a ser respondida: devo ou não pagar o pedido de “resgate” feito pelo Ransomware? É compreensível que uma empresa, ao ver toda a sua produção paralisada devido à ação de cibercriminosos, pense em pagar o valor exigido para retornar à normalidade de seus negócios. No entanto, eu recomendo fortemente que nenhum pagamento seja feito e por um motivo muito simples: não há nenhuma garantia de que o acesso aos seus arquivos seja liberado após o pagamento, afinal, você está negociando com criminosos cujo único objetivo é lucrar com o seu desespero.

Via de regra, ao perceber seu desespero e sua predisposição de pagar o valor exigido, os cibercriminosos simplesmente aumentam o valor do “resgate”, ou seja, cada pagamento feito apenas serve para aumentar o valor que será pedido logo em seguida. A solução mais indicada e econômica a seguir é pagar para que empresas sérias e especializadas resolvam o problema definitivamente.

Como não há solução para eliminar de vez a ação dos Ransomwares, a prevenção sempre será o melhor remédio: softwares de segurança (antivírus, firewall, etc.) devidamente implementados e funcionários orientados ajudam enormemente em manter seu ambiente protegido. Como nada é 100% seguro, o backup também tem papel essencial: as cópias dos dados podem ser usadas para recuperar o sistema após o problema ser resolvido. Leve a sério esses conselhos para que você e sua empresa nunca mais precise se preocupar com a ameaça dos Ransomwares.

Nelson Biagio Jr

Com 26 anos de experiência na área de TI, atua como lider técnico e gerente de projetos com foco em instituições financeiras no Brasil e exterior. 
Multinacionais como IBM e Microsoft e Institiuições expoentes como NASA e Departamento de Defesa dos Estados Unidos (Pentágono), na área de Segurança da informação.
Co-fundador e CEO da ELS Consultoria e Projetos, reconhecido pelo desenvolvimento projetos de sucesso envolvendo tecnologias Blockchain, Big Data e Cloud Computing.

contato@els-projetos.com
www.els-projetos.com
 

Mais sobre o tema

Suas Senhas são Realmente Seguras?

Protegendo a sua comunicação pelo Whatsapp

Lei Geral de Proteção de Dados Pessoais

Mais de Nelson Biagio Jr

Conheça o BlockChain

Suas Senhas são Realmente Seguras?

Bitcoin - Um caminho sem volta

 

Compartilhe!

Compartilhe com os seus contatos e amigos essa experiência importante que pode potencializar muito sua formação e capacitação profissional.

Assine nossa newsletter!

Cadastre aqui o seu e-mail e saiba das novidades, campanhas e novos benefícios para visitantes e assinantes do Portal!

Entre em contato!

Fale conosco! Tire suas dúvidas, deixe suas sugestões, elogios e críticas sobre o Portal para podermos melhorar sempre!

Fale conosco!
Home Contato Assine!
O Portal Sobre Idealização Profissionais envolvidos Termos de Uso Parceiros Apoio Social FAQ
Canais BlockChain Consultoria Depoimentos Dicas para o usuário final Estratégia & Governança Formação & Carreira Gestão de Projetos Infraestrutura Inovação Mais! Marketing Digital Mobilidade Produtividade Segurança Tecnologia com Fernando Lemos Tecnologias AMD Tecnologias Microsoft
Formatos Artigos eBooks Entrevistas Palestras Podcasts Quiz Vídeos
Acompanhe nas redes sociais Facebook Twitter Instagram Linkedin
Conheça mais iniciativas em www.FERNANDOLEMOSTECNOLOGIA.com