O que é um ransomware?

O que você faria se alguém trancasse o seu computador e você tivesse que pagar para conseguir a chave para destrancá-lo?

Parece algo muito difícil de acontecer, não é? Mas isso tem ocorrido com várias empresas nos últimos anos.

Organizações com sistemas fora do ar por horas, dias e até semanas. Os prejuízos são gigantescos e os custos médios chegam a até US$ 1,85 milhões. Para pequenos bancos e instituições financeiras, esse valor alcança US$ 35 milhões.

O grande vilão dessa história se chama ransomware.

Ransomware é um tipo de malware que impede que você acesse as informações armazenadas em um dispositivo.

Os dados são criptografados e podem até ser roubados e apagados.

Normalmente, é solicitado um pagamento para que o acesso seja devolvido. Para isso, o atacante pede que você entre em contato através de um endereço de e-mail anônimo ou siga outras instruções para fazer o pagamento.

Porém não existe garantia de que, ao pagar o resgate, os arquivos serão descriptografados e você terá o acesso de volta. Por isso, é essencial que você tenha sempre um backup offline recente de seus arquivos e dados mais importantes.

Em 2017, o ransomware Wannacry ganhou as manchetes do mundo todo após atingir as operações de várias empresas em 150 países, como Telefônica, Nissan e Renault, seguido pelo ransomware NotPetya, que atacou meses depois.

Atualmente, esse tipo de ataque está mais sofisticado, já que, além dos impactos mencionados, um atacante pode colocar os dados da empresa à venda no mundo do cibercrime. E, uma vez infectado, pode deixar brechas no sistema para que outros episódios de sequestro aconteçam.

Você pode reduzir a probabilidade de infectar seus dispositivos com ransomware seguindo essas recomendações:

Não clique em links de e-mails: alguns links levam para páginas web que baixam o ransomware automaticamente;

Não baixe arquivos em anexos que não foram solicitados: arquivos podem estar infectados com ransomware e, quando executados, permitem que o dispositivo seja sequestrado;

Não utilize dispositivos USB sem homologação: pendrives são uns dos maiores vetores de entrada de ransomware, ou seja, se não forem oficialmente autorizados, podem espalhar malwares rapidamente.

Não clique em anúncios na internet: alguns anúncios podem ter códigos maliciosos, que, ao clicar, sequestram seus dados;

Não acesse sites falsos com URLs estranhas: há páginas que parecem legítimas, mas possuem um script que pode explorar uma vulnerabilidade e executar o código do ransomware.

Para evitar a propagação de um ransomware em sua organização:

Use 2FA para realizar a autenticação, assim, o ransomware não conseguirá roubar suas credenciais e acessar outras contas.

Tenha um backup automático dos arquivos mais importantes.

Interaja somente com e-mails de fontes confiáveis.

Evite acessar redes de Wi-Fi públicas e desprotegidas.

Faça download de softwares somente em fontes confiáveis.