Seu IP: Desconhecido · Seu status: ProtegidoDesprotegidoDesconhecido
Blog Aprofundado

Ransomware: o que é e como se proteger?

Ransomware (junto com vários outros perigos da internet) é uma das modalidades mais crescentes e danosas pelas quais os criminosos aplicam golpes virtuais. Se você não sabe o que é ransomware, você está no lugar certo. Aqui, você vai aprender o que é este método de crime cibernético, como estes ataques são feitos e como se proteger contra eles, além de eliminar o ransomware dos seus dispositivos.

Laura Klusaite

Laura Klusaite

May 09, 2021 · Leitura de 5 min

Ransomware: o que é e como se proteger?

O que é ransomware?

Ransomware é um tipo de malware usado por hackers para criptografar, ou seja, bloquear dados da vítima, “sequestrando” estes dados e exigindo pagamentos pela devolução deles.

Então, em termos simples, ransomware é o sequestro de informações. Os golpistas têm acesso aos dados roubados (geralmente, bloqueados por senha no próprio dispositivo da vítima ou transferidos para outro dispositivo). Sem a senha ou chave, a vítima não consegue acessar os próprios dados.

Em geral, os hackers exigem pagamentos em criptomoedas, que são praticamente impossíveis de rastrear. Isto dificulta a identificação deles.

Tipos de ransomware

Há vários tipos diferentes de ataques de ransomware, e cada um deles depende do tipo de alvo, do tipo de informação que se deseja roubar e quais objetivos os criminosos têm em mente.

Todos possuem o mesmo objetivo: sequestrar dados e exigir pagamento pelo resgate deles. Mas há funcionalidades que diferem de um tipo para o outro. Os principais tipos são:

  • WannaCry: o WannaCry usa vulnerabilidades do Windows; as versões mais atuais do Windows corrigem estas vulnerabilidades, mas este malware continua sendo usado principalmente contra dispositivos desatualizados. Além de roubar e sequestrar os dados, ele também pode causar danos irreversíveis aos arquivos;
  • Doxware: é usado para sequestrar os dados, mas também para divulgá-los em massa, sendo usado principalmente para pegar arquivos “comprometedores” e, assim, extorquir as vítimas ameaçando-as com a exposição deles;
  • RaaS: sigla para Ransomware as a Service (Ransomware como serviço ou “ransomware na forma de um serviço”), é um tipo de malware que se passa por um programa legítimo, muitas vezes baixado e instalado pela própria vítima;
  • Locker: mais agressivo, o Locker é voltado não só ao bloqueio de determinados arquivos ou pastas, mas sim de sistemas operacionais inteiros;
  • Scareware: disfarçado como um antivírus, o Scareware finge encontrar problemas no dispositivo, oferecendo um “serviço de proteção” pago para resolver o suposto problema, e os mais “leves” infectam o aparelho com mensagens de publicidade (o que o torna também um adware);
  • Reveton: o Reveton é um dos tipos de ransomware mais antigos, o que não o torna menos perigoso. Basicamente, ele exibe uma falsa mensagem de alguma autoridade ou órgão de governo, avisando que atividades ilegais foram praticadas no dispositivo e que é preciso pagar multas pelos supostos crimes;
  • Cerber e Locky: eles buscam tipos de arquivos pré-definidos e bloqueiam o acesso a eles enviando uma mensagem para a vítima exigindo o resgate e dando instruções sobre como fazer o pagamento;
  • Spora: invade o dispositivo por meio de phishing, bloqueando os arquivos do sistema infectado. Disfarçado de um administrador de rede, ele insere uma janela de pop up que não é fechada até a vítima realizar o pagamento;
  • Petya: ele usa a mesma vulnerabilidade explorada pelo WannaCry mas, diferente dos outros tipos, ele impede o acesso ao disco rígido (o HD) em si, impedindo até mesmo a inicialização do Windows.

Como acontece a disseminação do ransomware?

Há vários métodos para disseminar ransomware e, basicamente, eles não são muito diferentes dos meios utilizados para disseminar outros tipos de malware.

Seu dispositivo pode ser infectado com ransomware através de ataques de phishing, links maliciosos, downloads de fontes inseguras ou outros métodos de engenharia social.

Depois de infectar o dispositivo e ser ativado, ele criptografa (ou seja, bloqueia o acesso) um arquivo, uma pasta ou até mesmo um HD/SSD inteiro, e a vítima é avisada de que precisa pagar para ter o acesso restabelecido.

Qualquer um pode ser vítima de ransomware, mas, em geral, os ataques são direcionados contra estes alvos específicos:

  • Grupos e empresas que lidam com informações sensíveis, já que elas são mais propensas a aceitar pagar pelo resgate dos dados essenciais;
  • Indivíduos com dados potencialmente sensíveis, como celebridades, figuras políticas e pessoas de destaque em geral;
  • Entidades de países ricos que, teoricamente, podem dispor de quantidades de dinheiro maiores e, consequentemente, pagar por resgates mais altos;
  • Organizações ou pessoas que tenham infraestrutura desatualizada e segurança mais frágil, tendo menos condições de resistir a um ataque do tipo.

Mesmo que você não se enquadre em nenhum grupo acima, não se engane: suas informações são valiosas, mesmo que você não dê muita importância para elas.

E as consequências deste tipo de ataque podem ser muito ruins, mesmo para pessoas “comuns”: você pode perder arquivos importantes, perder sua privacidade e ter prejuízos em equipamentos e dados.

E, mesmo que você pague o valor exigido, não há nenhuma garantia de que seus arquivos serão devolvidos e isto não impede os criminosos de danificá-los, instalar mais malware no seu dispositivo ou causar danos irreversíveis a ele.

Como remover ransomware

Se o seu dispositivo foi infectado com ransomware, programas antivírus ou programas para resetar dispositivos podem conseguir remover o arquivo malicioso.

Então, muito mais do que excluir um ransomware no seu computador ou celular, é importante aprender a se proteger para que eles não se instalem nos seus dispositivos. Prevenir é o melhor remédio.

Como se proteger contra ransomware

Para minimizar os riscos de ser atingido por roubo e sequestro de dados, você pode tomar uma série de medidas que vão melhorar sua segurança, sua privacidade e o sigilo das suas informações:

  • Acompanhe as principais atualizações sobre golpes e ataques feitos por criminosos para se precaver, a informação é sua melhor aliada;
  • Crie senhas seguras e fortes (com maiúsculas, minúsculas, números e caracteres especiais) e jamais compartilhe seus dados de acesso com terceiros;
  • Faça um backup seguro para criar uma reserva dos seus arquivos mais importantes (assim, se algum criminoso sequestrar seus dados, você terá uma cópia deles e conseguirá manter seu backup em uma nuvem criptografada);
  • Mantenha seus programas, aplicativos e sistemas operacionais sempre atualizados, porque o ransomware explora vulnerabilidades e as atualizações resolvem estas brechas;
  • Remova qualquer programa ou aplicativo suspeito ou que você não reconheça; se você não se lembra de ter instalado certo programa, há grandes chances de ser um malware colocado no seu dispositivo sem seu conhecimento;
  • Se você lida com dados sensíveis ou possui outras razões para se preocupar ainda mais com roubo de dados, tente não se expor muito online, principalmente em redes sociais;
  • Baixe uma VPN confiável para criptografar sua conexão e os dados enviados e recebidos por ela, com a CyberSec, a NordVPN bloqueia sites suspeitos e previne ataques contra seu dispositivo, incluindo ransomware.

Todas estas dicas ajudam a reduzir significativamente suas chances de sofrer não só com ransomware, mas com qualquer outro tipo de ameaça virtual.

O que fazer se você for vítima de ransomware

Primeiro, remova imediatamente o ransomware com um antivírus. Em casos mais graves, formate seu HD/SSD e reinstale o sistema operacional (se você tiver um backup, melhor).

Não pague nenhum resgate, nenhum valor. Você está lidando com criminosos e não existe garantia nenhuma de que você realmente vai recuperar seus dados. Além disso, pode ter certeza que os criminosos vão manter uma cópia dos arquivos roubados, o que vai te dar prejuízos mesmo que eles “devolvam” seus dados.

Entre em contato com a polícia e informe o crime. Não tome ações no desespero, tente agir da forma mais racional possível.

E lembre-se de seguir as dicas de prevenção que nós citamos.