| Saiba mais  Patrocinado por

Radiografia dos Ransomwares, os vilões mais temidos da internet

Aumenta a preocupação das empresas com a segurança de dados depois do caso WannaCry

21 de Agosto de 2017 - 11h46

Nas últimas décadas, os softwares criados para invadir sistemas e computadores, conhecidos como malwares, despertavam a atenção apenas pelas eventuais dores-de-cabeça que causavam até sua definitiva eliminação. As equipes de TI das empresas já tinham um modus operandi definido para agir caso fossem alvo desses ataques. Entretanto, os ataques cibercriminosos se desenvolveram muito nos últimos anos, vitimizando empresas que não estavam preparadas para eles. E o prejuízo, muitas vezes, é incalculável.

Ransomware (ou cripto-vírus) é um tipo de malware que sequestra arquivos e dados e os transforma em mensagens criptografadas. Para decodificá-las, é necessária uma senha, liberada apenas mediante pagamento de grandes quantias em dinheiro. Esse tipo de extorsão virtual pode atingir qualquer pessoa com acesso à internet, mas é nas empresas que existe o grande temor. Os valores pedidos são exorbitantes.

O WannaCry abalou o mundo nas últimas semanas, depois que mais de 200 mil máquinas foram afetadas em 150 países. O ransomware sequestrou os dados e os cibercriminosos exigiram pagamentos para liberá-los.

Como um Ransomware ataca

Assim como a maioria dos malwares, existem diversas formas pelas quais um vírus criptor pode invadir um computador e outros dispositivos. As duas mais comuns são:

• Phishing spam: a vítima recebe um e-mail com um arquivo infectado em anexo, ou ainda um link que leva a um site de phishing.

• Water holing: uma simples visita a um site popular entre funcionários de uma certa área – como um fórum de discussão sobre negócios para contadores – pode resultar no dispositivo do colaborador infectado.

Estima-se que depois de atacada, a vítima tem entre 48 e 72 horas para transferir o montante pedido. Caso o pagamento não seja feito no prazo determinado, a quantia dobra de valor. De acordo com uma pesquisa da University de Kent, na Inglaterra, mais de 40% das vítimas de ransomwares acabam pagando o resgate.

No entanto, mesmo o pedido seja atendido, não existe a garantia de que os dados serão desbloqueados. Alguns criptors contém bugs que podem resultar em mau funcionamento, por isso a descodificação falha. Em outros casos, o criminoso pode simplesmente exigir dinheiro da vítima sem sequer ter tido a intenção de desencriptar os arquivos.

O que um Ransomware ataca

• PCs

• Computadores Mac

• Tablets e smartphones Android

• Infraestrutura Virtual de desktops (VDI)

Se o dispositivo atacado estiver conectado a um drive de rede – que permite compartilhar arquivos corporativos – esses documentos também devem ser codificados, independentemente do sistema operacional no servidor dos arquivos.

Como em quase tudo na vida, as pessoas recorrem a buscas na internet para resolverem problemas como esse. E, muitas vezes, o problema só aumenta. Existem diversos golpes travestidos de soluções, que acabam tomando ainda mais dinheiro da vítima. Outro erro frequente é confiar em links que prometem proteção, mas que acabam baixando outros malwares na rede da vítima, potencializando os danos.

É preciso se precaver para evitar problemas e não se desesperar caso seja vítima. Segundo Andrey Pozhogin, expert em cibersegurança da Kaspersky Lab, “cibercriminosos estão se tornando mais habilidosos no desenvolvimento de ransomwares passíveis de operar sem serem notados”.

Algumas recomendações para que as empresas se protejam dos ataques:

• Instruir usuários das redes da empresa

• Fazer backups regulares

• Proteger dispositivos e sistemas

• Instalar e manter um software de segurança

Pozhogin, da Kaspersky Lab, indica o Kaspersky Endpoint Security for Business, produto da multinacional líder em segurança digital, que oferece segurança multicamadas e defende as empresas contra ameaças conhecidas, desconhecidas e avançadas – inclusive ransomwares. “Nossa solução possui técnicas proativas, heurísticas e comportamentais, bem como tecnologias com suporte por nuvem - para uma resposta extremamente rápida a novas ameaças”, afirma o executivo.

Clique aqui, faça um teste de 30 dias grátis e comece a proteger sua empresa contra os mais novos perigos da internet.