Ransomware: como funciona o malware que sequestra dados do seu computador

15 de fevereiro de 2018

Recentemente, um novo tipo de perigo tem colocado empresas e pessoas físicas em alerta. O ransomware é um tipo de malware que “sequestra” as informações de um computador, exigindo um pagamento em dinheiro para que os arquivos sejam liberados.

Ainda que muitas pessoas não façam o pagamento do resgate, segundo a Trend Micro, só em 2016 os criminosos lucraram mais de 1 bilhão de dólares com a prática.

Só em 2017 vimos, pelo menos, dois grandes ataques de ransomware com malwares chamados WannaCry e ExPetr (também conhecido como Petya), e uma terceira onda de ransomware parece estar crescendo na Rússia sob o nome de Bad Rabbit.

Em maio deste ano, um único ataque de ransomware foi capaz de atingir mais de 200 mil vítimas em cerca de 150 países, de acordo com a Europol. O Brasil também foi afetado, e os sistemas do Tribunal de Justiça, Ministério Público e da empresa de telefonia Vivo foram tirados do ar.

Como os ataques podem partir de qualquer lugar do mundo e o pagamento costuma ser feito por meio de uma moeda virtual, como os bitcoins, é muito difícil rastrear o criminoso.

O mais preocupante é que novos modelos de ransomware têm sido criados e comercializados livremente na Deep Web, uma camada da rede que não é indexada pelos buscadores comuns e que é aproveitada por criminosos para praticar atividades ilegais.

Com o perigo iminente, é importante conhecer como funcionam os ransomwares e aprender a se proteger do malware que pode comprometer seus arquivos pessoais e os de sua empresa.

Como funcionam os ransomwares

A maioria dos ransomwares parece se propagar por meio de links maliciosos em sites ou envio de mensagens nas redes sociais e por e-mail, mas também pode infectar um dispositivo depois que o usuário faz o download de um aplicativo ou software falso.

Depois de instalado, o ransomware age silenciosamente encriptando (ou seja, codificando) o conteúdo do seu computador, de forma que você não consiga mais acessá-lo. Quando todo o trabalho está feito, o usuário visualiza um pop-up que informa que o computador está bloqueado e é necessário fazer o pagamento para recuperar os arquivos.

Em alguns casos, o valor a ser pago vai aumentando gradativamente, e o usuário tem um tempo limite para efetuar o pagamento antes que o processo seja irreversível, o que o pressiona a tomar uma decisão rápida.

Como se proteger de um ransomware

Para evitar que os seus dispositivos pessoais ou de sua empresa sejam infectados por esse tipo de malware, é importante tomar alguns cuidados e criar parâmetros de segurança na sua empresa.

O primeiro deles é nunca instalar programas que não sejam estritamente necessários, muito menos se eles não vierem de uma fonte segura, já que a instalação de arquivos maliciosos é uma das principais portas de entrada para os ransomwares.

O segundo é manter os seus dispositivos sempre atualizados, já que as versões dos sistemas operacionais e antivírus mais recentes, geralmente, contêm modificações que levam em conta esse tipo de perigo.

Também é muito importante manter um backup seguro dos seus documentos mais importantes. E aqui o ideal é ter um dispositivo físico para isso, já que alguns ransomwares também podem infectar pastas na nuvem e impedir que você possa acessá-las.

O que fazer quando um computador é infectado

A prevenção ainda é a melhor forma de se proteger, já que há poucos recursos para se defender de um ransomware, mas, se o seu dispositivo for atacado, o melhor é manter a calma, informar a polícia e seguir suas orientações.

Não é recomendável pagar o valor solicitado por dois motivos. O primeiro é que não há garantia nenhuma de que seus arquivos serão devolvidos e você vai recuperar o acesso ao computador. Muitas vítimas já reportaram que, mesmo fazendo o pagamento, não conseguiram seus dados de volta.

E o segundo motivo é que o pagamento alimenta o crime organizado digital, o que faz com que esse tipo de ataque cresça e afete outras vítimas.

Caso o ataque aconteça na rede de computadores da sua empresa, acione imediatamente o seu advogado e notifique clientes e fornecedores que seus dados podem ter sido vazados. Nesses casos, a transparência é sempre a melhor tática para manter a segurança e a confiança dos seus consumidores.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.