O Ransomware é um tipo de software malicioso / malware conhecido como Sequestrador Digital, capaz de se infiltrar em computadores de forma ilícita com objetivo de restringir o acesso ao sistema infectado criptografando todos os seus arquivos.
Esse malware pode simplesmente se propagar pela rede de uma empresa inteira, o processo é semelhante como um vírus no corpo humano que precisa de um hospedeiro para se reproduzir. O vírus injeta seu código malicioso fazendo com que outras maquinas da rede reproduzam o mesmo material.
A Infecção pode ocorrer pela execução de arquivos, tentativa de phishing em redes socias, links maliciosos enviados por e-mails, download de softwares em sites não confiáveis e também sistemas com vulnerabilidades que não tenham recebido as devidas atualizações de segurança. Após infectar os dispositivos, os cibercriminosos solicitam um resgate às vítimas com a promessa de que poderão recuperar todos os arquivos.
O pagamento desse resgate é feito em criptomoedas, o que impede a identificação dos criminosos e a vítima recebe então a senha que decriptografia os arquivos. Ao menos, essa é a teoria de todo o processo, porém não há nenhuma garantia de que as vítimas terão seus arquivos recuperados após o pagamento, e por isso não é indicado que se faça.
COMO SE PREVINIR?
- Tenha sempre as versões mais recentes de softwares e programas instalados, evite baixar arquivos via torrents, use apenas programas originais.
- Instale um antivírus de sua preferência e assegure-se de ter um firewall ativo.
- Utilize Anti-spam para filtrar as mensagens indesejadas.
- Mensagens de conhecidos nem sempre são confiáveis, podem ter sido enviadas de contas falsificadas ou invadidas.
- Mantenha os backups desconectados do sistema para que ele não seja criptografado também.
- Restrinja o acesso, use a conta de administrador do sistema apenas quando necessário.
- Mantenha seus dados sempre na nuvem para não ser surpreendido e perder tudo.
Essas dicas de prevenção são muito importantes, porém existem empresas que fornecem ferramentas gratuitas para a decriptografia do ransomware, mas nem sempre será possível reverter as ações causadas ou recuperar totalmente os dados.
Para proteger sua empresa contra ataques de ransomwares, consulte nossos serviços personalizados de cibersegurança para empresas: https://hackersec.com/empresas/