Como o mundo está cada vez mais dependente da internet, torna-se cada vez mais comum os ataques cibernéticos. E como sabemos, existem inúmeros meios de ataque que podem ser utilizados nesses ataques, Ransomware é um deles. O que é Ransomware? Um dos grandes perigos que existem.

E é sobre este tipo de ataque vamos falar sobre. Claro, nunca podemos adivinhar quando seremos alvos de ataques, então, o importante é sempre estar protegido. E sim, ao se visitar à internet, já é um alvo em potencial para ataques cibernéticos.

Além disso, precisamos explicar o que é Ransomware. Ransomware nada mais é do que um golpe. E como a grande maioria dos ataques cibernéticos, é feito através de vírus enviados para a vítima. Logo, a vítima é um personagem importante para o ataque acontecer… Enfim, vamos começar a falar sobre…

O que é Ransomware

O ransomware é um tipo de malware da criptovirologia. Ele ameaça publicar os dados da vítima ou bloquear perpetuamente o acesso a eles, a menos que um resgate seja pago.

Existem alguns ransomwares simples possam bloquear o sistema de uma maneira que não é difícil para uma pessoa experiente reverter. Mas um malware mais avançado usa uma técnica chamada extorsão criptoviral, na qual criptografa os arquivos da vítima.

Isso torna os arquivos inacessíveis, e par liberar, é exigido um pagamento de resgate. Em um ataque de extorsão criptoviral corretamente implementado, a recuperação dos arquivos sem a chave de descriptografia é intratável. 

Os ataques de ransomware geralmente são realizados usando um cavalo de Troia disfarçado de arquivo legítimo. O usuário é levado a baixar ou abrir esse arquivo quando chega como um anexo de email. 

Existem exceções, um exemplo de alto nível, o “wannaCry worm”, viajou automaticamente entre computadores sem interação do usuário.

Evolução

A partir de 2012, o uso de golpes de Ransomware cresceu internacionalmente. Houve 181,5 milhões de ataques de Ransomware nos primeiros seis meses de 2018. Isso marca um aumento de 229% nesse mesmo período em 2017.

O software malicioso Ransomware evoluiu desde o início, quando foi confinado a um ou dois países da Europa Oriental. Em 2011, as táticas mudaram, os atacantes começaram a usar métodos de pagamento eletrônico e adicionaram mais idiomas às mensagens.

As mensagens também foram alteradas com base na localização do usuário, obtida pela localização geográfica dos endereços IP do usuário. E não é apenas os usuários finais são afetados por esses ataques. Empresas, entidades privadas, governo e até hospitais também são afetados. 

Ataques

Com o avanço dos Ransomware, é fato que os maiores ataques de Ransomware ocorram nos anos mais recentes. Além disso, as quantias de resgate também estão cada vez maiores. 

Outro detalhe interessante é que, normalmente, existe um prazo final atribuído para pagamento. No caso desse prazo terminar, a quantia de resgate dobrará ou os arquivos serão destruídos ou bloqueados permanentemente.

O CryptoLocker pode ser considerado um dos ransomware mais lucrativos. Apenas entre setembro e dezembro de 2013, ele foi responsável por infectar mais de 250.000 sistemas. 

No Brasil, não existe um ataque que teve grande repercussão. Mas mesmo assim, o Brasil fica em segundo lugar nos números de ataques mundiais de Ransomwares. 

Cerca de metade das empresas brasileiras já sofreu algum tipo de ataque de Ransomware. A pesquisa da Trend Micro, que ouviu cerca de 300 empresas no Brasil. Além de mais de 200 em outros países latino-americanos. 

Assim, ficou firmado que 51% por cento das empresas brasileiras disseram ter sido vítimas de um ataque de tipo “Ransomware”.

A pesquisa também constatou que as empresas usam os dados de backup nos servidores e desktops. Por ser um método confiável, essa é a principal defesa contra ransomwares.

Ataques no Brasil

Em maio de 2017, o WannaCry foi o responsável por um “megacibertaque. Este ataque conseguiu tirar do ar sistemas de milhares de empresas de todo o mundo. Em uma pesquisa feita pela Avast, o Brasil foi o 5° país mais afetado. 

O Mamba é outro Ransomware, neste caso ele ficou conhecido no final de 2016. Neste ano, o Ransomware atacou a Agência Municipal de Transportes de São Francisco, nos Estados Unidos. 

Mas ele voltou a agir pouco tempo atrás. E sim, ele foi responsável por ataques aqui no Brasil.

Outra variação de Ransomware é o Erebus. Neste caso, ele foi responsável por ter sido adaptado para infectar o Linux. Ele ficou bem famoso e temido depois que foi reconhecido a partir do ataque à Nayana Internet. 

A empresa foi refém de um ataque com este Ransomware. Mas ela fez uma negociação e conseguiu abaixar o valor do resgate. No entanto, o preço baixou de cerca R$ 14,5 milhões para R$ 3,5 milhões. E claro, para pagar em BitCoins.

Enfim, existem vários outros exemplos de ataques. E agora que o que é Ransomware e como ele funciona, já sabe dos seus perigos. Claro, não existem formas de ficar 100% seguro desses ataques. 

Perigos para empresas

Se você tem uma empresa, um ataque de Ransomware é um dos piores pesadelos. Eles fazem com que os dados de sua empresa sejam bloqueados. Além de você receber um grande prejuízo financeiro existem vários outros prejuízos inerentes.

Por exemplo, a reputação da empresa irá despencar. Afinal, os dados da empresa podem também ser dados dos clientes, em muitos casos, dados pessoais. Assim, seus investidores e potenciais clientes irão ter mais dúvidas com relação ao sistema de proteção da empresa.

E como qualquer pessoa, a segurança dos dados são uma das maiores preocupações. Todo mundo quer um sigilo envolvendo seus dados. Consequentemente, a perda de cliente, investidores e reputação é uma verdade. 

Enfim, finalmente você já está ciente de o que é Ransomware e quais são os seus perigos. Esperamos que você não negligencie este perigo e procure sempre se proteger.

Várias empresas oferecem serviços de proteção. Mas nem todas cumprem o que prometem. Por isso, é sempre importante procurar uma empresa confiável. A Strati é uma ótima opção para você. Veja os serviços anti-ransoware disponíveis para a sua empresa.