Ransomware é uma das principais ameaças de segurança cibernética que temos que enfrentar. O objetivo deste tipo de ataque de ransomware são usuários domésticos e empresas, então ninguém se livra dessa ameaça que é responsável por criptografar todo o conteúdo dos discos rígidos ou SSD unidades do sistema operacional, isso tem O objetivo é que a vítima pague um resgate para recuperar seus arquivos. No entanto, nos últimos meses têm surgido alguns novos ransomware cujo objetivo é impedir que o utilizador ou empresa entre no sistema operativo, pelo que a recuperação dos dados torna-se mais complicada.
Como funciona um ataque normal
Geralmente, o que o ransomware faz é infectar nosso computador ou servidor NAS, com o objetivo de criptografar todos os arquivos que estão dentro das diferentes pastas, com o objetivo de poder pagar o resgate através de criptomoedas como Bitcoin, entre outras. Dessa forma, se abrirmos um ransomware em nosso PC ou eles explorarem uma vulnerabilidade e nos infectarem, o processo de criptografia começará automaticamente para todos os arquivos ou apenas alguns deles.
O motivo de criptografar apenas alguns é que o ransomware não costuma criptografar os arquivos executáveis ou imagens ISO que temos, pois esse processo demora mais que o normal e o usuário pode perceber que algo estranho está acontecendo. Primeiro, o ransomware começa com pequenos arquivos, como documentos de escritório e PDF, fotos e também vídeos curtos, com o objetivo de nos causar o máximo de dano possível.
As etapas que qualquer ransomware segue ao infectar um PC são as seguintes:
- Infecção do PC através de Phishing, devido ao fato de termos entrado em sites de reputação duvidosa e baixado algum arquivo, etc.
- Assim que executarmos o ransomware em nosso PC, o processo de infecção e criptografia será iniciado. Esse processo pode levar várias horas e não percebemos isso a menos que acessemos um arquivo que está sendo criptografado.
- Ele nos deixará um arquivo TXT indicando que fomos infectados e nos informará as instruções a seguir para recuperar os arquivos se pagarmos o resgate.
Como você pode ver, em muito pouco tempo após a infecção, todos os nossos arquivos serão criptografados e não poderemos acessá-los. Por esta razão, backups 3-2-1 são tão importantes, pois nos proporcionam um altíssimo nível de segurança da informação, tendo vários backups e armazenados em diferentes locais.
Ransomware que bloqueia seu PC
Existe uma variante desse tipo de ataque que é responsável por bloquear completamente o seu computador, com o objetivo de que ele nem inicie, para que você não possa usá-lo. Nesses casos, teremos que pagar para recuperar o acesso ao nosso computador. Se tentarmos reiniciar nosso computador, ao iniciá-lo, veremos uma simples nota de texto indicando que temos que pagar o resgate para recuperar o computador, caso contrário, ele permanecerá bloqueado.
Este tipo de ransomware geralmente não criptografa todos os arquivos em nosso PC, então podemos acessá-los através de métodos externos, como conectar o disco rígido a um dock e entrar com outro sistema operacional, no entanto, é possível que tenha afetado você um resgate que faz as duas coisas: bloquear a tela do seu PC e criptografar os arquivos dentro dele.
Quando eles realizam esse tipo de ataque contra nós, é melhor identificar o tipo de ransomware que nos infectou, para saber se existe alguma maneira de excluí-lo ou recuperar nossos arquivos. Dependendo do tipo, podemos recuperar todas as informações em nossos discos de maneira simples, pois existem programas que, se os executarmos, cuidarão de limpar a ameaça e recuperá-la.
Obviamente, nunca recomendamos que você pague o resgate. Os criminosos cibernéticos geralmente não cumprem suas promessas, portanto, não poderemos descriptografar nossos arquivos, mesmo que paguemos por isso. A única coisa que vamos fazer pagando o resgate é dar dinheiro aos cibercriminosos para que eles continuem cometendo crimes e prejudicando mais pessoas, então você nunca deve pagar por isso.
O que fazer para não ser uma vítima
Para não sermos vítimas deste tipo de ataque, devemos cumprir quatro medidas de segurança muito básicas:
- Não clique em nenhum link ou link que nos chegue por e-mail, tenha bom senso e não “pique” na armadilha do phishing.
- Tenha o sistema operacional atualizado com os patches de segurança mais recentes e com um antivírus em execução.
- Habilite a proteção anti-ransomware no sistema operacional, o Windows possui um sistema que permite detectar e interromper processos que estão fazendo muitas alterações nos arquivos do computador.
- Faça cópias de backup seguindo o esquema 3-2-1 para proteger nossos arquivos e pastas mais valiosos.
Com essas quatro recomendações básicas, você estará bastante protegido contra esse tipo de ataque e, no caso de ser infectado, poderá recuperar tudo graças aos backups.
