Ransomware: O que é? Como evitá-lo?
Nos últimos dias, o universo corporativo tem voltado a sua atenção para o WannaCry, um Trojan ransomware que se espalha usando uma vulnerabilidade do sistema operacional Windows.
Uma vez que infecta um computador ou dispositivo móvel, ele se espalha para outros sistemas conectados à rede local que também possuem essa vulnerabilidade. De acordo com a Europol, esse Trojan já pode ter feito 200 mil vítimas em 150 países, incluindo o Brasil.
E é justamente por causa dos prejuízos gerados pelo WannaCry que decidimos dedicar o post de hoje ao ransomware, e explicar como ele age e o que fazer para impedi-lo.
O que é ransomware?
O ransomware é um Trojan que bloqueia computadores e exige um resgate para desbloqueá-los.
Existem dois tipos de ransomware:
Locker: que impede o acesso ao computador, deixando-o inoperável;
Cryptor: que bloqueia os arquivos.
Como ransomware age?
O ransomware age em duas etapas. Primeiro, ele tenta enganar os usuários, enviando à eles e-mails com links ou anexos maliciosos. Muitos clicam neles por pensarem que estão acessando algo importante, como uma notícia urgente, uma carta de um banco ou um programa gratuito que pode eliminar todos os vírus do seu computador.
Depois de clicar ou baixar o anexo, o usuário faz o download de um criptografador. A partir desse download, ele deixa de ter acesso aos seus arquivos ou ao seu sistema operacional.
Obs: a diferença entre o WannaCry e a maioria dos vírus criptografadores é que ele infecta o sistema sem a necessidade da intervenção do usuário, aproveitando uma falha do sistema Windows – o que explica a sua rápida disseminação pelo mundo.
Num ataque de ransomware, os usuários só têm acesso a uma tela que solicita um resgate. Não existe um valor padrão. Alguns pedem US$ 300 em moeda virtual Bitcoin, outros dezenas de milhares de dólares. Mesmo pagando o resgate, os usuários não podem contar com a certeza de que poderão acessar seu sistema ou seus arquivos novamente.
Como evitar um ataque de ransomware?
Muitos programas antivírus conseguem remover o ransomware eficazmente. Porém, isso não resolve o problema. Se o Trojan criptografar os arquivos e o sistema, será necessário decodificá-los para obter o acesso a eles novamente. E sem a senha de desbloqueio, o processo de desencriptação pode levar anos.
Portanto, é melhor prevenir do que remediar. Estas são algumas formas de evitar um ataque de ransomware:
- Manter os softwares, o antivírus, o sistema operacional, o navegador e os plug-ins nele instalados sempre atualizados;
- Instalar um antivírus que tenha uma solução específica para proteger o computador ou dispositivo contra ataques de ransomware;
- Não abrir anexos de e-mails com ofertas muito tentadoras e promessas milagrosas, não baixar programas de sites que não sejam do desenvolvedor oficial e de lojas legítimas e não visitar sites pouco confiáveis – como os de conteúdo adulto;
- Fazer backups regulares dos arquivos e salvá-los em mídias externas ou na nuvem.
O Force1, da Magma3, também ajuda a prevenir ataques de ransomware na empresa. Ele consegue:
- Verificar automaticamente se os softwares e sistemas operacionais estão devidamente atualizados;
- Ajudar no treinamento da equipe, por meio do envio de mensagens informando, por exemplo, a importância de não baixar anexos com ofertas tentadoras e visitar sites não confiáveis.
No caso da verificação automática das atualizações, ela aumenta a produtividade da equipe de TI, já que os profissionais não precisarão analisar cada computador – uma tarefa operacional que toma muito tempo e os impede de se concentrar em atividades mais importantes.
E sua empresa, já está se protegendo contra o ransomware? Entre em contato com a gente e descubra como podemos ajudar a sua organização a se proteger contra essa ameaça!