Alguma vez te perguntaste o porquê de tanto alarido sobre o ransomware? Já deves ter ouvido falar dele no escritório ou lido sobre ele nas notícias.O ransomware é responsável por muitas dores de cabeça tanto no meio empresarial como nos usuário comuns.
Este tipo de malware está a causar muita preocupação no meio empresarial, devido à confidencialidade de muitas informações nos computadores e servidores. Hoje é cada vez mais importante que as empresas se informem do que são estes ransomwares e que estas se protejam desta ameaça que se torna cada vez mais grave.
Se tens curiosidade sobre tudo o que há para saber sobre o ransomware, vieste ao sítio certo. Neste artigo, vamos explicar em detalhe o que são os ransomwares, como identificá-los e, ainda, algumas dicas essenciais para se proteger deles.
O que é o Ransomware?
O ransomware, ou ransom malware, é um tipo de malware que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais e exige-lhes o pagamento de um resgate para devolver o acesso. Ao fim, o ransomware avisa-te do que está a acontecer e o que podes fazer para recuperá-los. O valor do resgate é alto e não garante que os dados serão recuperados.
Como ocorre a infeção por ransomware?
O ransomware pode infetar o teu computador de várias formas diferentes. Hoje em dia, um dos métodos mais comuns é através de spam malicioso, ou malspam, que consiste em emails não solicitados utilizados para enviar malware. Estes e-mails podem incluir anexos armadilhados, tais como PDFs ou documentos Word. Também podem conter links para websites maliciosos.
Outro método de infeção popular, que atingiu o seu pico em 2016, é o malvertising. Este consiste na utilização de publicidade online para distribuir malware sem necessidade de interação, ou com reduzida interação, por parte do utilizador.
Há múltiplas técnicas usadas pelos operadores de ransomware:
- O ransomware Diskcoder criptografa o disco completo e faz com o que usuário não consiga acessar o sistema operacional;
- O Screen locker bloqueia o acesso a tela do dispositivo;
- O Crypto-ransomware criptografa dados armazenados no disco da vítima;
- O PIN locker tem como alvo os dispositivos Android e muda seus códigos de acesso para bloquear seus usuários.
Todos os tipos de ransomware mencionados acima exigem pagamento, mais frequentemente requisitando que ele seja feito em bitcoin ou alguma outra criptomoeda difícil de rastrear. Em retorno, seus operadores prometem descriptografar os dados e restaurar o acesso ao dispositivo afetado.
Como se proteger?
Os peritos em segurança concordam que a melhor forma de proteção contra o ransomware é, antes de mais, evitar que aconteça. Por isso, recomendamos que sigas os seguintes conselhos para evitar as consequências dos ataques de ransomware.
Investir num excelente software de cibersegurança – um programa com proteção em tempo real, concebido para impedir ataques de malware avançados, tais como o ransomware.
Fazer regularmente cópias de segurança dos seus dados. Recomendamos que utilize um armazenamento em nuvem, que inclua a encriptação de alto nível e a autenticação de múltiplos fatores. No entanto, pode adquirir pens USB ou uma unidade de disco rígido externa, onde poderá guardar ficheiros novos ou atualizados.
Assegure-se de que os seus sistemas e softwares estão atualizados. O surto do ransomware WannaCry tirou partido de uma vulnerabilidade presente no software da Microsoft. Embora a empresa tenha lançado um patch para esta falha de segurança em março de 2017, muitos utilizadores não instalaram a atualização – o que os deixou vulneráveis ao ataque.
