Esclarecendo o conceito, ransomware é um tipo de malware (Software malicioso) projetado para criptografar os dados de um ou mais computadores, tornando-os inacessíveis ao proprietário, por conseguinte, o atacante hacker solicita um pagamento para a liberação dos dados. Logo após o computador ser infectado, a vítima recebe as instruções de pagamento do resgate, para que seus dados sejam descriptografados; normalmente esse pagamento é solicitado em alguma criptomoeda, como o bitcoin, o que dificulta o rastreamento da transação e a identificação do atacante. Os valores podem variar de centenas até milhares de reais, além da possibilidade da divulgação pública das informações caso não haja o pagamento.
O que geralmente ocasiona ataques ransomware são falhas de segurança em sistemas operacionais, assim que identificada uma lacuna, seja em Windows, Linux ou MacOS, o hacker utiliza essa vulnerabilidade para realizar o ataque e criptografar os dados do usuário. Essas brechas na segurança dos sistemas operacionais são corrigidas através das atualizações periódicas das empresas desenvolvedoras, que identificam a falha e a solucionam, e é aí que está um dos principais riscos de não atualizar regularmente os sistemas operacionais.
Mas como evitar este tipo de ataque? Diversas medidas podem ser tomadas, visando a segurança de suas informações, algumas delas são:
- Manter o sistema operacional atualizado, tanto em seu computador como dispositivo móvel.
- Não instalar softwares duvidosos, que solicitem permissões de administrador, sem que você tenha certeza do que se trata.
- Tenha um bom antivírus que detecta e impede a ação de malwares em seu computador.
- Faça backup de seus arquivos regularmente, pois apesar de não evitar o ataque, facilita a recuperação pós incidente.
Em relação ao pagamento ou não do valor exigido pelos atacantes, a maioria das empresas especialistas em segurança da informação aconselham a não realizar o pagamento, pois isso somente incentiva a continuidade desta prática por indivíduos mal intencionados, além de não haver garantia de que os dados serão descriptografados, podendo ainda amplificar os danos causados pelo ataque. Caso você seja vítima de um ataque dessa natureza, desconecte seu computador da rede, e entre em contato com um especialista em segurança da informação, para que as devidas medidas de solução sejam tomadas.
O ransomware pode representar uma grave ameaça para empresas e inclusive para usuários privados, por isso é importante estar atento às medidas de prevenção e contorno deste tipo de ataque. Contratar uma empresa para gerenciar os backups, realizar atualizações em seus sistemas (patches) e manter um antivírus bom ativo em seu computador ou rede ainda são as melhores opções em relação a ataques cibernéticos.
O time da RBN Tecnologia encontra-se totalmente habilitado para ajudar a sua empresa a estar o mais preparada possível, para todos os riscos e eventualidades. Entre em contato conosco!
