Como o mundo está cada vez mais dependente da internet, torna-se cada vez mais comum os ataques cibernéticos. E como sabemos, existem inúmeros meios de ataque que podem ser utilizados nesses ataques, Ransomware é um deles. O que é Ransomware? Um dos grandes perigos que existem.
E é sobre este tipo de ataque vamos falar sobre. Claro, nunca podemos adivinhar quando seremos alvos de ataques, então, o importante é sempre estar protegido. E sim, ao se visitar à internet, já é um alvo em potencial para ataques cibernéticos.
Além disso, precisamos explicar o que é Ransomware. Ransomware nada mais é do que um golpe. E como a grande maioria dos ataques cibernéticos, é feito através de vírus enviados para a vítima. Logo, a vítima é um personagem importante para o ataque acontecer… Enfim, vamos começar a falar sobre…
O que é Ransomware
O ransomware é um tipo de malware da criptovirologia. Ele ameaça publicar os dados da vítima ou bloquear perpetuamente o acesso a eles, a menos que um resgate seja pago.
Existem alguns ransomwares simples possam bloquear o sistema de uma maneira que não é difícil para uma pessoa experiente reverter. Mas um malware mais avançado usa uma técnica chamada extorsão criptoviral, na qual criptografa os arquivos da vítima.
Isso torna os arquivos inacessíveis, e par liberar, é exigido um pagamento de resgate. Em um ataque de extorsão criptoviral corretamente implementado, a recuperação dos arquivos sem a chave de descriptografia é intratável.
Os ataques de ransomware geralmente são realizados usando um cavalo de Troia disfarçado de arquivo legítimo. O usuário é levado a baixar ou abrir esse arquivo quando chega como um anexo de email.
Existem exceções, um exemplo de alto nível, o “wannaCry worm”, viajou automaticamente entre computadores sem interação do usuário.
Evolução
A partir de 2012, o uso de golpes de Ransomware cresceu internacionalmente. Houve 181,5 milhões de ataques de Ransomware nos primeiros seis meses de 2018. Isso marca um aumento de 229% nesse mesmo período em 2017.
O software malicioso Ransomware evoluiu desde o início, quando foi confinado a um ou dois países da Europa Oriental. Em 2011, as táticas mudaram, os atacantes começaram a usar métodos de pagamento eletrônico e adicionaram mais idiomas às mensagens.
As mensagens também foram alteradas com base na localização do usuário, obtida pela localização geográfica dos endereços IP do usuário. E não é apenas os usuários finais são afetados por esses ataques. Empresas, entidades privadas, governo e até hospitais também são afetados.
Ataques
Com o avanço dos Ransomware, é fato que os maiores ataques de Ransomware ocorram nos anos mais recentes. Além disso, as quantias de resgate também estão cada vez maiores.
Outro detalhe interessante é que, normalmente, existe um prazo final atribuído para pagamento. No caso desse prazo terminar, a quantia de resgate dobrará ou os arquivos serão destruídos ou bloqueados permanentemente.
O CryptoLocker pode ser considerado um dos ransomware mais lucrativos. Apenas entre setembro e dezembro de 2013, ele foi responsável por infectar mais de 250.000 sistemas.
No Brasil, não existe um ataque que teve grande repercussão. Mas mesmo assim, o Brasil fica em segundo lugar nos números de ataques mundiais de Ransomwares.
Cerca de metade das empresas brasileiras já sofreu algum tipo de ataque de Ransomware. A pesquisa da Trend Micro, que ouviu cerca de 300 empresas no Brasil. Além de mais de 200 em outros países latino-americanos.
Assim, ficou firmado que 51% por cento das empresas brasileiras disseram ter sido vítimas de um ataque de tipo “Ransomware”.
A pesquisa também constatou que as empresas usam os dados de backup nos servidores e desktops. Por ser um método confiável, essa é a principal defesa contra ransomwares.
Ataques no Brasil
Em maio de 2017, o WannaCry foi o responsável por um “megacibertaque. Este ataque conseguiu tirar do ar sistemas de milhares de empresas de todo o mundo. Em uma pesquisa feita pela Avast, o Brasil foi o 5° país mais afetado.
O Mamba é outro Ransomware, neste caso ele ficou conhecido no final de 2016. Neste ano, o Ransomware atacou a Agência Municipal de Transportes de São Francisco, nos Estados Unidos.
Mas ele voltou a agir pouco tempo atrás. E sim, ele foi responsável por ataques aqui no Brasil.
Outra variação de Ransomware é o Erebus. Neste caso, ele foi responsável por ter sido adaptado para infectar o Linux. Ele ficou bem famoso e temido depois que foi reconhecido a partir do ataque à Nayana Internet.
A empresa foi refém de um ataque com este Ransomware. Mas ela fez uma negociação e conseguiu abaixar o valor do resgate. No entanto, o preço baixou de cerca R$ 14,5 milhões para R$ 3,5 milhões. E claro, para pagar em BitCoins.
Enfim, existem vários outros exemplos de ataques. E agora que o que é Ransomware e como ele funciona, já sabe dos seus perigos. Claro, não existem formas de ficar 100% seguro desses ataques.
Perigos para empresas
Se você tem uma empresa, um ataque de Ransomware é um dos piores pesadelos. Eles fazem com que os dados de sua empresa sejam bloqueados. Além de você receber um grande prejuízo financeiro existem vários outros prejuízos inerentes.
Por exemplo, a reputação da empresa irá despencar. Afinal, os dados da empresa podem também ser dados dos clientes, em muitos casos, dados pessoais. Assim, seus investidores e potenciais clientes irão ter mais dúvidas com relação ao sistema de proteção da empresa.
E como qualquer pessoa, a segurança dos dados são uma das maiores preocupações. Todo mundo quer um sigilo envolvendo seus dados. Consequentemente, a perda de cliente, investidores e reputação é uma verdade.
Enfim, finalmente você já está ciente de o que é Ransomware e quais são os seus perigos. Esperamos que você não negligencie este perigo e procure sempre se proteger.
Várias empresas oferecem serviços de proteção. Mas nem todas cumprem o que prometem. Por isso, é sempre importante procurar uma empresa confiável. A Strati é uma ótima opção para você. Veja os serviços anti-ransoware disponíveis para a sua empresa.
