BLOG

EXPERHT

O que é Ransomware e como se prevenir?

Com certeza você já se deparou em algum jornal ou alguma notícia online falando sobre um caso de ataque cibernético envolvendo um novo Ransomware, mas o que exatamente é um Ransomware?

Ransomware é um tipo de malware (software malicioso) utilizado por cibercriminosos para o bloqueio de acesso do sistema pelo usuário ou para criptografia e sequestro de dados sensíveis presentes no computador, rede ou servidor. Em casos do uso de Ransomware de criptografia, é comum que o usuário ou empresa receba uma mensagem informando o sequestro dos dados e a exigência de um pagamento para a devolução das informações.

Apesar dos alvos mais comuns para um ataque serem grandes e pequenas empresas, o usuário caseiro também pode se tornar uma vítima.

Os Ransomwares podem ser executados em seu computador por cavalos de tróia, e-mails de phishing e vulnerabilidades de software.

Agora que sabemos um pouco mais sobre os malignos Ransomwares, que tal revisitarmos três grandes ataques que ocorreram no passado?

1- Locky:

Usado pela primeira vez em 2016, o Locky era capaz de criptografar mais de 160 tipos de arquivos e se espalhou rapidamente através de e-mails de phishing com anexos nocivos que os usuários baixaram sem se dar conta do perigo, instalando sem perceber o Ransomware no próprio computador. O Locky é direcionado a tipos de arquivos comumente utilizados por designers, desenvolvedores, engenheiros de software e testers.

2- WannaCry:

Conhecido por um dos ciberataques mais massivos da história, o WannaCry se espalhou por mais de 150 países em 2017.

Projetado para explorar uma vulnerabilidade da segurança do Windows, há relatos de que ele tenha sido criado pela NSA (Agência Nacional de Segurança dos EUA) e tenha caído nas mãos do grupo de hackers conhecido como Shadow Brokers.

Este ransomware chegou a infectar cerca de 230 mil computadores ao redor do mundo e atingiu cerca de um terço de todos os hospitais do Serviço Nacional de Saúde do Reino Unido, o prejuízo causado é estimado na casa dos £$92 milhões (libras esterlinas).

O mais notório é que a vulnerabilidade do Windows que o ransomware explorava já havia sido corrigida pela Microsoft há muito tempo, expondo os riscos de vulnerabilidade que as empresas e instituições se colocavam por não atualizarem seus sistemas operacionais.

3- Ryuk:

Espalhando-se em Agosto de 2018, o Ryuk era um ransomware projetado para desabilitar a recuperação de imagem do Windows antes de realizar a criptografia de dados, impedindo que o usuário pudesse restaurar a imagem para uma versão anterior à infecção e impossibilitando a recuperação dos dados sem um backup externo, também era capaz de atingir os discos rígidos de redes e servidores, causou um grande dano e é estimado que a maioria das empresas vítimas do ataque decidiram pagar o valor exigido pela chave da criptografia. O total de danos é pensado na casa dos US$640 mil.

Quando lemos a respeito de ataques de ransomwares, precisamos nos atentar aos nossos próprios hábitos e aos cuidados que tomamos ao acessar sites, abrir e-mails suspeitos e executar arquivos e programas que possam estar infectados.

E quanto a você? Se lembra de algum dos ataques listados?

Para mais dicas como esta, clique aqui para voltar ao blog e conferir outras matérias.