Erick Andrade

O que é Ransomware?

por · 6 de março de 2021

O malware é um programa desenvolvido para executar ações maliciosas dentro de um sistema. O ransomware é um dos tipos de malware que se divide em duas categorias e tem como objetivo criptografar os arquivos (Cypto) ou bloquear o acesso ao dispositivo (Locker). É importante destacar que não existe sistema 100% seguro, por isso dispositivos rodando Windows, Linux, FreeBSD, Mac e Android podem sim ser infectados por ransomware.

Durante um ataque o ransomware faz buscas em diretórios e pode criptografar os arquivos (tipos específicos como .doc, .pdf, .xlsx, .txt, .jpg, .png etc) ou bloquear o acesso ao dispositivo. A infecção ocorre de diversas maneiras, como e-mail com links e anexos (spam/phishing), ads (em sites), execução de arquivo, exploração de vulnerabilidade em Sistema Operacional com programas desatualizados e crackeados.

Boa parte dos ataques gira em torno do retorno financeiro, os criminosos deixam mensagens solicitando a transferência de um valor X em dólar ou bitcoin. Após o envio, o cliente “recebe” um arquivo binário para iniciar o processo de recuperação dos seus arquivos ou uma chave para acessar o dispositivo. É importante ressaltar que não existe garantia de que o cliente irá recuperar os arquivos.

A melhor proteção ainda continua sendo as boas práticas de Segurança da Informação, que irá ajudar o usuário a tomar boas decisões. Tenha sempre um Antivírus e Firewall instalados e bem configurados, faça a atualização do Sistema Operacional e dos programas (desinstale versões antigas de programas que não estão mais em uso), crie uma rotina de backup diária ou de acordo com a sua necessidade (a melhor maneira de recuperar os arquivos caso as medidas anteriores falhem), se estiver em um ambiente corporativo procure conscientizar as pessoas dos perigos.

Para a felicidade de alguns usuários existem projetos que juntam esforços, desenvolvem e disponibilizam ferramentas gratuitas para auxiliar na hora de decifrar os arquivos, o projeto No More Ransom (https://www.nomoreransom.org) e No Ransom da Kaspersky (https://noransom.kaspersky.com) são dois exemplos de combate aos ransomware.

Materiais utilizados como base para o texto:

Introdução a Segurança da Informação – Prof Gilberto Sudré
Cartilha de Segurança para Internet (Ransonware) – CertBR
GTS 28: Sequestro de Dados (Ransomware): O que fazer?
[GTS 35] Integridade, disponibilidade, confidencialidade e ransomware

Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.

Tags:

Você pode gostar...