O Ransomware é um tipo de software malicioso / malware conhecido como Sequestrador Digital, capaz de se infiltrar em computadores de forma ilícita com objetivo de restringir o acesso ao sistema infectado criptografando todos os seus arquivos.
Esse malware pode simplesmente se propagar pela rede de uma empresa inteira, o processo é semelhante como um vírus no corpo humano que precisa de um hospedeiro para se reproduzir. O vírus injeta seu código malicioso fazendo com que outras maquinas da rede reproduzam o mesmo material.
A Infecção pode ocorrer pela execução de arquivos, tentativa de phishing em redes socias, links maliciosos enviados por e-mails, download de softwares em sites não confiáveis e também sistemas com vulnerabilidades que não tenham recebido as devidas atualizações de segurança. Após infectar os dispositivos, os cibercriminosos solicitam um resgate às vítimas com a promessa de que poderão recuperar todos os arquivos.
O pagamento desse resgate é feito em criptomoedas, o que impede a identificação dos criminosos e a vítima recebe então a senha que decriptografia os arquivos. Ao menos, essa é a teoria de todo o processo, porém não há nenhuma garantia de que as vítimas terão seus arquivos recuperados após o pagamento, e por isso não é indicado que se faça.
COMO SE PREVINIR?
- Tenha sempre as versões mais recentes de softwares e programas instalados, evite baixar arquivos via torrents, use apenas programas originais.
- Instale um antivírus de sua preferência e assegure-se de ter um firewall ativo.
- Utilize Anti-spam para filtrar as mensagens indesejadas.
- Mensagens de conhecidos nem sempre são confiáveis, podem ter sido enviadas de contas falsificadas ou invadidas.
- Mantenha os backups desconectados do sistema para que ele não seja criptografado também.
- Restrinja o acesso, use a conta de administrador do sistema apenas quando necessário.
- Mantenha seus dados sempre na nuvem para não ser surpreendido e perder tudo.
Essas dicas de prevenção são muito importantes, porém existem empresas que fornecem ferramentas gratuitas para a decriptografia do ransomware, mas nem sempre será possível reverter as ações causadas ou recuperar totalmente os dados.
Para proteger sua empresa contra ataques de ransomwares, consulte nossos serviços de cibersegurança: https://hackersec.com/empresas/