Nos últimos meses, diversas empresas têm sido alvos de ataques de ransomware. Segundo dados da Check Point Software, os ataques aumentaram 92% no Brasil desde o início de 2021. Em todo o mundo, a alta foi de 41% em ataques no mesmo período.
JBS, Kaseya, Protege, Cyrela e Colonial Pipeline são algumas das organizações que fazem parte da estatística de vítimas de ransomware em 2021.
Os números são cada vez mais alarmantes e por isso é fundamental compreender o que é essa ameaça, para, dessa forma, proteger os seus dispositivos e os dispositivos da sua empresa.
Continue a leitura e entenda o conceito de ransomware, como identificar um ataque e como se proteger.
O que é ransomware?
Ransomware é um tipo de malware -software malicioso- que criptografa os arquivos do celular ou computador infectado e é utilizado por cibercriminosos que exigem um valor em dinheiro pelo resgate, geralmente cobrado em Bitcoin.
O ransomware codifica os dados do sistema operacional e impede que os usuários acessem até mesmo os próprios arquivos.
Após o pagamento do resgate, os criminosos enviam uma chave de descriptografia para que o usuário recupere os arquivos e retome o uso do dispositivo afetado.
Como identificar se um dispositivo foi infectado
Geralmente, em um ataque de ransomware, principalmente aqueles que exigem um pagamento para recuperação dos dados, os criminosos costumam bloquear a tela inicial do dispositivo infectado. O bloqueio impede que o usuário acesse os documentos, softwares e quaisquer recursos localizados na máquina em questão.
Outra forma de identificar um ataque é por meio dos arquivos no computador ou smartphone. Se ao tentar acessar um arquivo ou uma pasta aparece uma mensagem de erro impedindo o acesso, você pode ter sido vítima de um ataque cibernético.
Ainda, as extensões dos arquivos podem revelar um possível ataque ransomware. Aquelas letras no final do arquivo, como .JPEG, .DOCX, .PSD, entre tantas outras, são a extensão do arquivo. Em casos de documentos e pastas infectadas, essa extensão pode aparecer, por exemplo, como “.crypted” ou de forma incompleta.
Além desses meios, um ataque ransomware pode ser identificado a partir do recebimento de instruções para pagamento de resgate. Por meio de mensagens, os criminosos costumam passar os detalhes sobre como realizar o pagamento e sobre o valor exigido.
O que fazer se for vítima de ransomware
Ao identificar um ataque ransomware, algumas medidas devem ser tomadas para evitar o agravamento da situação e para solucioná-la.
Primeiro, caso algum dispositivo seja infectado, desconecte-o imediatamente da rede e isole de quaisquer outros dispositivos.
Após desconectar, procure por um especialista em segurança da informação. Esse profissional analisará toda a situação para que sejam tomadas as medidas adequadas. No entanto, caso o ataque seja contra computadores da sua empresa, contacte a sua equipe de TI.
Se a organização conta com serviços terceirizados de segurança digital, entre em contato com a equipe responsável e informe sobre o incidente.
Ademais, é importante entrar em contato com as autoridades e reportar o crime. Ainda que o órgão alertado não possa solucionar o problema, o alerta permite que seja identificado se é apenas um caso isolado ou um ataque em cadeia.
Como se proteger
Para garantir a segurança dos seus dispositivos pessoais e empresariais é importante investir em soluções de segurança, como a instalação de antivírus em computadores, tablets e smartphones. Além disso, para as empresas, é essencial o investimento em firewall.
O firewall garante uma proteção a mais para o dispositivo conectado à internet e é responsável por permitir ou negar o tráfego ativo da internet para uma rede interna ou para o computador.
Ademais, mantenha um backup completo e atualizado de todos os dados. O ideal é manter uma cópia das informações na nuvem e um backup offline em um disco rígido que não permaneça acoplado à máquina.
Outra ação importante na hora de se proteger, é o cuidado ao acessar sites e realizar downloads. Mantenha-se alerta e não acesse qualquer link ou formulário sem analisar a origem do conteúdo. Grande parte dos hackers atacam dispositivos a partir de uma falha ou vulnerabilidade do próprio usuário do equipamento.
Ademais, mantenha o dispositivo em ordem. Desinstalar aplicativos que não são utilizados e manter em dia as atualizações dos softwares podem evitar que criminosos utilizem falhas no sistema para acessar arquivos e dados pessoais disponíveis na máquina.
Confira o artigo “Ataques Cibernéticos no Brasil” e saiba mais sobre os principais ataques cibernéticos no país.
Fontes: Olisipo, Computerworld,
