Ransomware: o que é e como se proteger de ataques

Fonte: TecMundo

Imagine ligar o computador e não conseguir abrir programas e arquivos, se deparando com uma mensagem na tela informando que seu PC foi “sequestrado” e será preciso pagar para resgatá-lo. Essa situação provavelmente envolve um ataque de ransomware.

Mirando de usuários domésticos a empresas e órgãos governamentais, essa categoria de campanha maliciosa pode causar prejuízos financeiros e danos à imagem, resultando em uma série de problemas para as vítimas. Diante disso, é essencial saber como o ataque cibernético acontece e o que fazer para se proteger.

O que é ransomware e como ele funciona?

Uma das maiores ameaças do ciberespaço atualmente, o ransomware é um tipo de malware que sequestra dados e/ou um dispositivo como um todo, impedindo o acesso ao computador como um todo ou aos arquivos nele. O bloqueio acontece usando criptografia.

Dessa forma, o desbloqueio depende da chave criptográfica fornecida pelos autores do ataque. Para tanto, eles cobram uma quantia, que varia conforme o tipo e a quantidade de dados sequestrados, bem como quem é a pessoa ou empresa, entre outros fatores.

Geralmente, os cibercriminosos ameaçam vazar os dados, além de excluí-los em definitivo, pressionando para que o pagamento ocorra. É comum que eles peçam o resgate em criptomoedas para dificultar o rastreamento.

Mensagem alertando sobre dados criptografados. (Imagem: Getty Images)Principais tipos de ransomware

Nos últimos anos, pesquisadores de cibersegurança identificaram inúmeras variantes de ransomware que têm evoluído e adicionado novas táticas para driblar a segurança. Eles se dividem em famílias com características diferentes, suas próprias assinaturas de código e funcionalidades.

O agente malicioso tem dois tipos principais e o ransomware criptografado é um deles. Mais comum, a modalidade inclui os ataques em que pastas de dados e arquivos são bloqueados com criptografia, exigindo o uso de chave para desbloqueio.

Já o ransomware não criptografado é aquele em que o dispositivo como um todo se torna o alvo, impedindo a inicialização do sistema operacional. Ao ligar o PC, a vítima se depara com uma mensagem avisando sobre a ação e a exigência de pagamento.

Esses dois tipos podem se enquadrar em subcategorias como leakware (doxware), que rouba informações confidenciais e ameaça publicá-las, e ransomware móvel, voltado para smartphones. Há, também, o wiper (ransomware destrutivo), que ameaça apagar dados, e o scareware, que pode criptografar ou apenas fingir o bloqueio.

A chave para desbloquear os arquivos criptografados custa caro. (Imagem: Getty Images)Como o ataque acontece

Os ataques de ransomware podem envolver diferentes métodos ou vetores de infecção, como phishing e engenharia social, para chegar à rede ou dispositivo. Também é possível que os invasores explorem vulnerabilidades, roubem ou comprem credenciais em fóruns do cibercrime ou utilizem outros malwares.

Já dentro do sistema, os invasores buscam por informações valiosas e podem fazer uma cópia desses dados e/ou iniciar a criptografia, dependendo do tipo de ataque. A campanha envolve, também, a desativação de recursos de restauração e backup.

O passo seguinte é a notificação à vítima, que não conseguirá abrir o aparelho ou seus arquivos e receberá as orientações sobre como efetuar o pagamento. Caso ela repasse o valor desejado pelos cibercriminosos, terá acesso à chave de descriptografia, embora não haja garantia de cumprimento do acordo.