O que é? Como funciona? Quais medidas para se proteger? Descubra hoje, com a BBC Vigilância.
Ransomware é um software de extensão malicioso e ativado por hackers para “sequestrar” dados de sistemas de companhias e órgãos públicos. É importante salientar que pessoas físicas também podem ser vítimas deste tipo de ataque. O sequestro digital é um dos principais crimes virtuais do momento e pode atuar de diversas formas, com o ransomware sendo desinstalado com facilidade ou sendo extremamente complexo de ser removido.
Muitas empresas no Brasil ainda investem pouco em cibersegurança. Por isso, acabam sendo mais suscetíveis a estes ataques. Segundo o site Canaltech, os dados da empresa de cibersegurança Fortinet apontam que o Brasil registrou mais de 36% de todos os incidentes de cibersegurança registrados na América Latina e Caribe nesta primeira metade de 2023. Isso significa que o país é líder em ataques cibernéticos da América Latina neste período. Foram 23 bilhões de incidentes entre janeiro e junho deste ano.
Como funciona?
O ataque ransomware funciona quando os dados de uma empresa ou indivíduo são criptografados para impedir o acesso do usuário a determinados arquivos. Assim, os cibercriminosos chantageiam a vítima exigindo resgate em dinheiro (geralmente em bitcoin, para dificultar o rastreamento). Outra possibilidade é a de bloqueio do acesso ao sistema operacional ou a determinadas funcionalidades do computador.
Os criminosos costumam emitir um pop-up avisando que o dispositivo está sofrendo um sequestro e que só irão disponibilizar uma chave de descriptografia, que dá acesso novamente aos seus arquivos, com o pagamento do resgate dentro do prazo estabelecido por eles. Caso a vítima não siga as condições estabelecidas, os arquivos serão permanentemente perdidos ou divulgados publicamente.
Ou seja, existem duas categorias principais de ransomware: o de criptografia, onde arquivos individuais são criptografados e o de bloqueio, onde as funções básicas do computador são afetadas. Após o bloqueio, a remoção do ransomware é muito complexa pela impossibilidade de acesso ao sistema. Por isso, toda ação preventiva é válida. Quanto antes a ameaça for detectada, mais fácil será combater a infecção.
Não existe uma solução universal para resolver o problema. Como se proteger?
- Mantenha o antivírus sempre atualizado no PC e nos dispositivos móveis, ficando de olho nos alertas que ele emite. Programe-o para fazer buscas regulares no sistema. Assim, o malware que está tentando infectar a máquina pode ser detectado antes que seja ativado.
- O backup deve ser atualizado regularmente com todos os seus dados, seja em disco físico ou em armazenamento na nuvem. Caso precise restaurar seu computador infectado para as configurações de fábrica, seus arquivos estarão salvos..
- Jamais clique em links suspeitos enviados por redes sociais ou anúncios suspeitos presentes em sites de conteúdo pirata. Cuidado com SPAM e jamais abra anexos do e-mail maliciosos.
- Só instale programas de sites confiáveis.
- Verifique a extensão e o nome dos arquivos. Se estiverem modificados de forma suspeita, sem ter sido uma ação sua, é bem possível que sua máquina esteja infectada.
- Mantenha o sistema operacional e os softwares atualizados. Assim, você se beneficia dos mais recentes patches de segurança.
- Verifique se há aumento da atividade da CPU e do disco para valores acima do comum. Isso pode indicar que uma ameaça, em segundo plano, pode estar fazendo alterações em ambos.
- Mantenha o Firewall do Windows sempre ativado e a atualização automática ligada.
Caso o ransomware já tenha sido ativado, é importante isolar o computador ou sistema infectado da rede para evitar que ele se espalhe para outros dispositivos ou computadores. Desconecte-o imediatamente da Internet e de qualquer rede local. Lembre-se que não é recomendado o pagamento de resgate, pois não há garantia de recuperação dos arquivos, já que os cibercriminosos podem sumir ou fornecer uma chave incorreta para desbloqueio. Jamais financie ou incentive atividades deste tipo. Esse é o recado da BBC Vigilância.