Como a encriptação de dados e os ciberataques podem prejudicar a sua empresa?

Imagine alguém sequestrando seu computador e bloqueando seu sistema por meio da encriptação de dados? Agora, imagine o criminoso por trás disso pedindo dinheiro para entregar a única chave que desbloqueará e disponibilizará novamente os seus arquivos? Esse “sequestro” infelizmente existe e tem nome: ransomware. Trata-se de um crime que tem crescido de forma assustadora no mundo inteiro.

Neste texto, falaremos não somente das definições de ransomware, mas mostraremos os tipos, alguns números que evidenciam o tamanho do prejuízo que essa prática pode causar para organizações e pessoas físicas, bem como dar algumas dicas para que você possa se defender. Vamos lá?

O que é ransonware?

Para os cibercriminosos, uma prática lucrativa. Para as vítimas, um crime que causa angústia, desespero e sensação de impotência, já que na maioria dos casos não há uma solução imediata.

Ransomware é uma espécie de sequestro virtual, onde os sequestradores conseguem acessar suas contas e dados pessoais, com o intuito exclusivo de bloqueá-los e encriptá-los para, em seguida, conseguir dinheiro da vítima.

Se as práticas mais comuns que você conhecia eram as de roubar dados — como os de cartão de crédito, para vendê-los para terceiros —, agora os criminosos estão mais ousados. Eles extinguiram a intermediação para lidar diretamente com as vítimas.

Quais são os prejuízos causados?

Em 2015, as queixas de prejuízos com as práticas de ransomware e pagamentos de resgates chegaram, nos Estados Unidos, a 24 milhões de dólares. No entanto, em abril de 2016, os prejuízos estimados já chegavam a 200 milhões, apenas no primeiro trimestre.

Ao fim de 2016, a estimativa de prejuízos em todo mundo, por causa dessa prática cibernética, foi de 325 milhões de dólares. Segundo uma pesquisa da ISTR Symantec 2016, os ataques desse tipo aumentaram em torno de 35% em relação a 2015. São quase 1000 ataques diariamente.

Bônus: Guia completo para implantar um Service Desk na sua empresa

Quais são os tipos de ransomware?

Conhecer os tipos de ransomware é também um modo de se defender dos criminosos. A seguir, daremos alguns exemplos mais comuns desse software malicioso, que vem ameaçando usuários em todo o planeta.

Scareware

Trata-se de um modelo mais “leve” de ransomware, já que não se apodera, de fato, das informações e dados do computador da vítima. Esse tipo investe em ameaças por meio de pop-ups com recados amedrontadores.

As mensagens geralmente dizem que o computador está infectado por um malware e que, para se livrar dele, é preciso o pagamento de uma determinada quantia. Porém, mesmo sendo uma mensagem insistente, trata-se de um ransomware mais simples.

Esse tipo pode ser retirado do sistema por meio do simples escaneamento de um bom software de segurança. Felizmente, nesse caso é possível resolver o problema sem que haja o comprometimento dos arquivos do usuário.

Lock-screen

Esse tipo de ransomware prejudica muito a vítima, já que paralisa completamente seu computador. Como sintoma, geralmente aparece uma tela de erro, com uma mensagem que tenta “obrigar” o usuário a pagar uma “multa” para que o sistema seja reestabelecido.

Para esse tipo de ataque, uma restauração completa do sistema pode resolver. Mas a melhor alternativa é pedir a ajuda de especialistas.

Criptográfico ou encriptação de dados

Esse é sem dúvida o que mais causa prejuízo às vítimas. Trata-se do pior tipo de ransomware e, infelizmente, o que mais faz vítimas em todo mundo.

Esse modelo é um malware que, após afetar o computador, começa a criptografar todos os arquivos. Para conseguir descriptografá-los, é necessário pagar pela chave de decriptação, que está sob o poder dos bandidos.

Se o usuário que tem o computador afetado por esse tipo de ransomware não possuir um backup e não puder/quiser pagar pela chave, ele perderá todos os arquivos, já que ainda não existem ferramentas de segurança eficientes o bastante para combater esse tipo de ameaça.

Como se proteger?

A melhor maneira de se defender de um ransomware é não precisar defender-se, ou seja, prevenir de todas as formas para que você ou sua organização não sejam mais uma vítima desse tipo de cibercrime.

Para fazer isso, é necessário e urgente investir em equipes especializadas de TI para manter seus arquivos e documentos sempre em segurança por meio de backups e manutenções periódicas, que certificam que todo o sistema está saudável e não corre riscos. Confira mais algumas dicas e repasse-as à sua equipe, amigos e familiares!

Não confie em links e arquivos de e-mails

Fique atento ao recebimento de e-mails, principalmente quando se trata de uma mensagem que você não estava esperando.

Se conhecer o remetente, confirme com ele a veracidade daquele encaminhamento. Se não conhecer, peça ajuda a um profissional ou simplesmente apague-o.

Mantenha seus softwares e sistema operacional sempre atualizados

Independentemente do seu sistema (Windows, Linux, Mac), é imprescindível atualizá-lo sempre. A cada atualização, você reforça a segurança do seu sistema e se previne de vários tipos de ataques.

Desinstale aplicações que você não utiliza ou que possam parecer suspeitas

Nesse caso, também é fundamental contar com a ajuda de um técnico especializado, já que você corre o risco de apagar arquivos importantes do seu sistema.

Invista em bons sistemas de antivírus

Além de garantir um bom antivírus para a sua máquina, é crucial certificar de que está com a versão mais atualizada dele. Os sistemas gratuitos ajudam nas questões mais básicas, mas não são suficientes para prevenir ataques mais sérios no computador.

Por isso, a contratação de um antivírus eficiente é essencial e pode evitar muitos prejuízos.

Faça backups regularmente

Outra boa dica é a realização de backups com certa regularidade. Além disso, guarde os arquivos de backup em locais isolados, desconectados do seu computador.

Mesmo que seu backup seja em nuvem, é necessário possuir cópias “offline” — pois alguns ransomwares podem atingir várias camadas, criptografando todas elas.

Já sou uma vítima de ransomware, como proceder?

Mantenha a calma e entre em contato com o seu suporte técnico o mais rápido possível.

O ideal é não pagar o resgate, por dois motivos: o primeiro é que você não tem garantia de que vai recuperar, de fato, seus arquivos. O segundo é que essa prática, de certa forma, incentiva a aplicação do crime e estimula os bandidos a continuarem agindo dessa maneira.

Por fim, não exclua seus arquivos mesmo que eles já estejam criptografados. Podem existir falhas nos sistemas de ransomwares capazes de serem descobertas por especialistas da área, mesmo que isso leve tempo. Guarde-os e procure ajuda de especialistas o mais rápido possível.

Depois de aprender um pouco mais sobre encriptação de dados e a terrível prática de ransomware, que tem feito vítimas em todo mundo, convidamos você a participar deixando seu comentário e contribuição. Dê seu depoimento e ajude a enriquecer a discussão sobre o tema!

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *