Skip links

Ransomware: o que é o vírus e como se prevenir de ataques

Da mesma forma que a tecnologia evolui trazendo benefícios para a sociedade, bem como para as grandes corporações, ataques por hackers têm se tornado cada vez mais comuns, complexos e difíceis de prever.

Mesmo que esses ataques cibernéticos não sejam algo novo no cenário, nos últimos tempos, eles têm feito muitas vítimas. Não é preciso ir muito longe para saber que importantes órgãos públicos, governos, além de grandes empresas começaram a ser afetados com seus dados expostos.

Segundo um estudo elaborado pela Global Data Protection Index, 72% das companhias brasileiras com mais de 200 funcionários tiveram perda ou indisponibilidade de dados somente em 2018. Pensando nisso, é essencial que as marcas e empresas cumpram o dever de passar por uma transformação digital em sua estrutura empresarial para evitar possíveis ameaças como a mais nova prática chamada Ransomware, por exemplo.

Mas o que é o Ransomware?

Simplificando o termo, é um tipo de vírus instalado nas máquinas por criminosos sem a autorização dos usuários e que funcionam como um tipo de ferramenta de extorsão. O vírus oferece aos indivíduos uma autonomia que possibilita bloquear computadores de qualquer parte do mundo, criptografando seus dados.

Ao ser infectado, o computador passa a receber janelas de notificação com avisos de que a máquina foi sequestrada e que o dono só retomará seu controle efetuando o pagamento de um resgate, que é geralmente solicitado em criptomoeda como o bitcoin, difícil de rastrear. Havendo indícios desse tipo de operação, é muito importante acionar algum técnico de TI para verificar o ocorrido.

Existem algumas possíveis tentativas que podem ser realizadas como o ScreenLocker: que bloqueia o acesso à tela do dispositivo; PIN Locker: que busca atingir os dispositivos Android e muda seus códigos de acesso para bloquear os usuários; Crypto Ransomware: que bloqueia dados armazenados no disco da vítima; Ransomware Diskcoder: que criptografa por completo fazendo com que o usuário não consiga acessar o sistema operacional.

Como se proteger aos ataques?

Faça backups e tenha dispositivos atualizados

Hoje em dia é muito comum armazenar documentos, fotos, vídeos em nossos dispositivos. Entretanto, apesar de estarem guardados em um lugar “seguro”, é imprescindível fazer backups constantes destes arquivos.Busque por um backup não só na nuvem – pois alguns ransomwares também conseguem chegar lá –, mas também em mídias físicas, como pen drive e HD externo, que nunca deixam de ser uma opção.

Fique de olho na atualização dos sistemas e programas. Elas estão aí para oferecer novos recursos aos usuários e também para corrigir vulnerabilidades, de acordo com a evolução dessas táticas de hackers. Fazer as atualizações automaticamente ou checar se há novas instalações disponíveis é sempre uma boa ideia.

Tenha cuidado durante a navegação pela Web

Verifique se os sites em que você navega possuem o certificado digital SSL (Secure Socket Layer). sendo possível saber se a página é real ou apenas uma máscara criada por criminosos. Para saber se um site possui o certificado, é só verificar se ele mostra um pequeno cadeado na barra de status, indicando que a página é segura.

Desconfie sempre de anexos e links enviados por e-mails, aplicativos e redes sociais. Ótima dica é verificar de forma regular quem é o remetente da mensagem e evitar clicar ou abrir arquivos que não estejam sendo esperados, pois podem ser uma ameaça.

Configuração e Antivírus

Configure de forma correta seus sistemas e equipamentos como roteadores sem fio e servidores. Crie novas senhas e ative a proteção de segurança de rede, que reduz as chances de infecções por malwares e ransomwares. É muito importante também utilizar as proteções que a própria máquina oferece, como firewall e IDS, afinal, esses programas conseguem identificar tentativas de invasão e comportamentos estranhos.

Instalar um antivírus confiável também é essencial. Eles são capazes de bloquear uma série de malwares e ransomwares e de impedir que os usuários abram links, arquivos e sites já detectados como maliciosos.

Mas como remover o ransomware caso eu seja uma vítima?

  • Corte imediatamente a conexão do computador à rede e retire qualquer dispositivo que esteja conectado. Isso irá interromper a transmissão de dados pessoais ao autor do ataque.
  • Entre em contato com autoridades para denunciar o ocorrido. Dependendo da situação, o crime pode estar sendo aplicado em outros lugares.

Informe o suporte de TI para que possa ajudar a analisar a situação e recuperar o acesso ao seu computador.

Participe do RootDay – Web Conference, o maior evento online de Tecnologia da Informação do Brasil e fique por dentro de assuntos como Segurança da Informação, Proteção de Dados e LGPD em palestras de conteúdos exclusivos com os melhores especialistas do mercado.

Precisa de ajuda?