Ransomware: como funciona o malware que sequestra dados do seu computador
Recentemente, um novo tipo de perigo tem colocado empresas e pessoas físicas em alerta. O ransomware é um tipo de malware que “sequestra” as informações de um computador, exigindo um pagamento em dinheiro para que os arquivos sejam liberados.
Ainda que muitas pessoas não façam o pagamento do resgate, segundo a Trend Micro, só em 2016 os criminosos lucraram mais de 1 bilhão de dólares com a prática.
Só em 2017 vimos, pelo menos, dois grandes ataques de ransomware com malwares chamados WannaCry e ExPetr (também conhecido como Petya), e uma terceira onda de ransomware parece estar crescendo na Rússia sob o nome de Bad Rabbit.
Em maio deste ano, um único ataque de ransomware foi capaz de atingir mais de 200 mil vítimas em cerca de 150 países, de acordo com a Europol. O Brasil também foi afetado, e os sistemas do Tribunal de Justiça, Ministério Público e da empresa de telefonia Vivo foram tirados do ar.
Como os ataques podem partir de qualquer lugar do mundo e o pagamento costuma ser feito por meio de uma moeda virtual, como os bitcoins, é muito difícil rastrear o criminoso.
O mais preocupante é que novos modelos de ransomware têm sido criados e comercializados livremente na Deep Web, uma camada da rede que não é indexada pelos buscadores comuns e que é aproveitada por criminosos para praticar atividades ilegais.
Com o perigo iminente, é importante conhecer como funcionam os ransomwares e aprender a se proteger do malware que pode comprometer seus arquivos pessoais e os de sua empresa.
Como funcionam os ransomwares
A maioria dos ransomwares parece se propagar por meio de links maliciosos em sites ou envio de mensagens nas redes sociais e por e‑mail, mas também pode infectar um dispositivo depois que o usuário faz o download de um aplicativo ou software falso.
Depois de instalado, o ransomware age silenciosamente encriptando (ou seja, codificando) o conteúdo do seu computador, de forma que você não consiga mais acessá-lo. Quando todo o trabalho está feito, o usuário visualiza um pop-up que informa que o computador está bloqueado e é necessário fazer o pagamento para recuperar os arquivos.
Em alguns casos, o valor a ser pago vai aumentando gradativamente, e o usuário tem um tempo limite para efetuar o pagamento antes que o processo seja irreversível, o que o pressiona a tomar uma decisão rápida.
Como se proteger de um ransomware
Para evitar que os seus dispositivos pessoais ou de sua empresa sejam infectados por esse tipo de malware, é importante tomar alguns cuidados e criar parâmetros de segurança na sua empresa.
O primeiro deles é nunca instalar programas que não sejam estritamente necessários, muito menos se eles não vierem de uma fonte segura, já que a instalação de arquivos maliciosos é uma das principais portas de entrada para os ransomwares.
O segundo é manter os seus dispositivos sempre atualizados, já que as versões dos sistemas operacionais e antivírus mais recentes, geralmente, contêm modificações que levam em conta esse tipo de perigo.
Também é muito importante manter um backup seguro dos seus documentos mais importantes. E aqui o ideal é ter um dispositivo físico para isso, já que alguns ransomwares também podem infectar pastas na nuvem e impedir que você possa acessá-las.
O que fazer quando um computador é infectado
A prevenção ainda é a melhor forma de se proteger, já que há poucos recursos para se defender de um ransomware, mas, se o seu dispositivo for atacado, o melhor é manter a calma, informar a polícia e seguir suas orientações.
Não é recomendável pagar o valor solicitado por dois motivos. O primeiro é que não há garantia nenhuma de que seus arquivos serão devolvidos e você vai recuperar o acesso ao computador. Muitas vítimas já reportaram que, mesmo fazendo o pagamento, não conseguiram seus dados de volta.
E o segundo motivo é que o pagamento alimenta o crime organizado digital, o que faz com que esse tipo de ataque cresça e afete outras vítimas.
Caso o ataque aconteça na rede de computadores da sua empresa, acione imediatamente o seu advogado e notifique clientes e fornecedores que seus dados podem ter sido vazados. Nesses casos, a transparência é sempre a melhor tática para manter a segurança e a confiança dos seus consumidores.