Ransomware é um tipo de malware projetado para criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago. Os dados do sistema da vitima são bloqueados e o hacker exige uma taxa de resgate, normalmente vinculando o pagamento a uma moeda virtual como o Bitcoin, prometendo liberar o acesso aos dados após a realização do pagamento. Abaixo explicaremos como funciona um ataque de Ransomware, como agir perante a situação e alguns relatos de casos importantes.
Como funciona um ataque de Ransomware?
Hackers do mundo inteiro ficam de olho em falhas de segurança nos protocolos e portas de comunicação utilizados por sistemas operacionais para transferência de dados entre servidores, computadores, notebooks, tablets e outros dispositivos móveis. Assim que um hacker identifica uma falha de segurança de algum sistema operacional, ele utiliza essa deficiência para seus próprios interesses, como no caso do Ransomware, que é criptografar todos os arquivos da máquina, seja ela um PC baseado em Windows, MacOS ou Linux.
Essas falhas nas seguranças geralmente são solucionadas através das atualizações que as empresas desenvolvedoras liberam periodicamente, geralmente antes da deficiência se tornar pública. O problema é que nem todas as falhas são identificadas rapidamente por profissionais da área, facilitando a vida dos hackers.
Além disso, alguns usuários nem sempre mantém seus sistemas operacionais atualizados, possibilitando assim esse tipo de invasão. No caso dos sistemas Windows, já se sabe que a Microsoft lançou um patch que corrige essa vulnerabilidade e protege o computador de códigos remotos que criptografam o sistema. Por isso manter os softwares dos seus servidores e computadores sempre atualizados é de extrema importância para evitar malwares como o Ransomware.
Ataque Ransomware através de phising
Outra forma comum para o Ransomware se espalhar é através de phishing. Ainda sem tradução, esse termo provavelmente tem sua origem da palavra fishing, que significa pescar. Muitas vezes um e-mail contendo um código malicioso ou anexo desconhecido chegará na sua caixa de entrada de e-mails, seja ela pessoal ou da empresa. Caso o mesmo seja um e-mail de phishing ele estará disfarçado como legítimo, possivelmente tendo o remetente como alguém se passando por funcionário de uma empresa conhecida. Assim, a chance do destinatário clicar nesse email é grande. É nessa hora que o Ransomware se aproveita para camuflar seu vírus em arquivos ou links que aparentam ser de confiança.
Assim que o usuário abre o email disfarçado, acessa um link ou apenas clica para baixar algum arquivo camuflado, o vírus ganha acesso ao computador e todos dispositivos conectados a ele. Após esse contato, a maioria dos tipos de Ransomware começam a criptografar os arquivos do usuário. Ao verificar o sistema, o usuário recebe uma notificação que os dados são presos serão mantidos como “reféns” pelo hacker até que o proprietário dos arquivos realize o pagamento de resgate. Caso o usuário opte por pagar, o hacker se compromete a fornecer uma senha de desbloqueio dos dados capturados. Infelizmente não há garantias que esses arquivos sejam recuperados, pois o hacker pode simplesmente não fornecer a chave de acesso.
O que fazer após um ataque de ransomware?
Empresas: Caso seu computador residencial ou da empresa seja infectado por Ransomware, notifique imediatamente a equipe responsável pela segurança digital de sua empresa. Caso sua empresa não conte com um funcionário responsável, procure um especialista em segurança da informação e localize o último backup dos dados realizado antes do ataque.
Usuários domésticos: Desconecte imediatamente o computador da rede, isole as unidades externas (discos rígidos ou unidades USB) do computador infectado e entre em contato com um especialista em segurança da informação.
Importante: Para evitar a perda de dados por ataque de malwares como o Ransomware é importante possuir um programa antivírus atualizado e manter sempre o backup de seus dados atualizado. Essas providências facilitam a recuperação de seus arquivos caso você seja infectado, facilitando inclusive a tomada de decisão caso seja necessário formatar seu computador para eliminar o vírus.
Devo pagar o resgate pelos dados criptografados por Ransomware?
A maioria dos especialistas em segurança, inclusive a própria Microsoft, não aconselham o pagamento de resgates. Não há garantia de que você receberá seus arquivos de volta e pagar apenas incentiva novos ataques. Além disso, dependendo da variante desse malware, ainda é possível solucionar o problema utilizando programas como antivírus.
Algumas variações do ransomware que fazem o bloqueio de tela podem ser resolvidas com anti-vírus sem grandes dificuldades. Os storages NAS Synology possuem recursos para fazer backup bare metal de diversos computadores, diminuindo o tempo de inatividade caso seja necessária a restauração de um sistema.
No entanto, quando trata-se de recuperar registros legais, médicos ou comerciais, fotos de família ou outros arquivos importantes que não possuem backup, cabe ao usuário correr o risco e decidir se fará o pagamento do resgate. Alguns desses criminosos realmente desbloqueiam os arquivos depois que os resgates são pagos.
A melhor forma de garantir a proteção total dos arquivos é manter sistemas de backup sempre funcionando e atualizados. Somos especialistas em sistemas de backup com recursos de snapshot e Replicação Remota, além de sistemas profissionais para o armazenamento de dados como sistemas NAS, DAS, e SAN.
Traga seu projeto, representamos as principais empresas de armazenamento do mercado como Seagate, Qnap, Synology e Infortrend e temos diversas soluções de armazenamento que garantem a proteção contra ataques de Ransomware.