Ransomware: O Que É e Porque Você Precisa Se Proteger

2
531

O Que é Ransomware?

Ransomware é um termo inglês que significa um tipo de software malicioso projetado para bloquear o acesso a um sistema de computador até que uma quantia em dinheiro seja paga.
Também conhecido como Sequestro de Dados, é um tipo de ataque hacker que criptografa todos seus arquivos – em segundo plano, sem você perceber – e depois é deixado um “bilhete de resgate“, que pode ser um arquivo texto, um popup ou um link para uma página web.

Pedido de Resgate Gandcrab - Ransomware o que éPedido de Resgate por Ransomware 2Pedido de Resgate de Ransomware 3

Geralmente, os criminosos que praticam o sequestro de dados pedem o dinheiro de resgate em Bitcoin – uma moeda digital irrastreável semelhante à como eram as contas numeradas da Suíça há uns 20 anos atrás – o que torna praticamente impossível rastreá-los.

Como Funciona O Sequestro de Dados (em 4 passos)?

  1. SE DEU MAL: Você “pega” o ransomware e todos seus arquivos são criptografados – tudo é muito rápido e raramente você consegue fazer algo neste momento;
  2. PEDIDO DE RESGATE: Criminoso deixa um bilhete de resgate pedindo para depositar a quantia X de bitcoins em até Y horas ou você vai perder para sempre seus dados;
  3. PAGA O RESGATE: Você decide (ou não) pagar o resgate. Se decide pagar, compra a quantia em bitcoins e transfere para o criminoso;
  4. DADOS DEVOLVIDOS: Você recebe (ou pelo menos torce para receber) a chave para abrir os seus arquivos, geralmente é programa que você roda para descriptografar seus arquivos e você conseguir abrí-los.

Como se “pega” o Ransomware?

Duas são as principais maneiras que esse mal se alastra para outros usuários:

  • Acesso remoto do Windows: configurado com senhas fáceis, é o principal ponto inicial de invasão, segundo a Avast. Pesquisas da Bluevector, apontam que existem pelo menos 3.1 milhões de computadores expostos na Internet com a configuração padrão do protocolo RDP de acesso remoto do Windows – uma enorme brecha de segurança.
  • E-mail fictício (phishing): segundo relatório de segurança da empresa de segurança PhishMe. Também foi publicado que 93% dos e-mails fictícios contém esse tipo de software malicioso.

Confira alguns exemplos de e-mails que podem fazer você pegar esse software malicioso:

Email de SPAM da Caixa com Ransomware: O que é perigoso.

Email com Spam e Ransomware.Email com ransomware do Itau

Quem é o público-alvo do Sequestro de Dados?

O principal público são pequenas e médias empresas, especialmente dos setores da saúde e finanças. O foco em pequenas e médias empresas se dá pois elas já usam dados no seu dia-a-dia, porém pelo seu tamanho, provavelmente ainda não investem o que deveriam em segurança.

O mais preocupante é que 75% das empresas que sofreram sequestro de dados, estavam com antivirus atualizado, segundo a Sophos – empresa de segurança.

E quase 50% dos sequestro de dados em 2017 foram em empresas da saúde, segundo o Beazley Group. Isso se deve pela quantidade excessiva que o segmento recebe de e-mails aliado a pouco conhecimento em informática. Abrir um e-mail errado pode infectar toda a rede da empresa…

Quanto Dinheiro Você Pode Perder com Ransomware?

“A cada 40 segundos uma empresa sofre um ataque de sequestro de dados no mundo, segundo a Kaspersky. “

Segundo relatório da Sophos, o custo médio de um ataque sequestro de dados para os negócios foi de 133 mil dólares em 2017 (a maioria desse valor em horas de consultoria e prejuízo com perda de prazos).

Mas na prática, não é só dinheiro que você pode perder…

Há alguns meses atrás, recebi a ligação de um parceiro de negócios pedindo a ajuda que um cliente dele havia sido vítima do sequestro de dados e seu backup em HD externo não funcionou.

Boleto de Pagamento de resgate por RansomwareA única solução para ele era pagar para os criminosos o resgate de seus dados e torcer para que eles os devolvessem. Ele não sabia como fazer, então eu entrei na jogada para auxiliar ele com o processo de compra de Bitcoin, negociação, recebimento e tudo mais…

Eu lembro que eu parecia me sentir em um daqueles filmes de suspense, porque eu estava acho que mais nervoso que o advogado em lidar com uma situação dessas e com criminosos reais.

Mas o pior você não pode imaginar…

NÓS PAGAMOS O RESGATE DE R$ 5.705,49 E ELES NÃO DEVOLVERAM OS DADOS…

Antes de pagar eu já tinha alertado o doutor que não era garantido, e agora eu já tinha até dado a infeliz notícia a ele que não tinha volta…

Ele nem sabia o que fazer, afinal eram mais de 20 anos de reputação que o escritório de advocacia tradicional de sua cidade tinha, e agora ele já estava se preparando mentalmente em como lidar com a situação… Eu mesmo fiquei com medo que ele pudesse tentar o pior com a sua vida!

Mas, eu não me entreguei. Tentei contato com o criminoso, e por incrível que pareça ele RESPONDEU. E nos ajudou a resolver para de fato abrir os arquivos…

Lembro como se fosse ontem, essa tensão durou todo o dia e foi por volta das 17:45, que já sem esperança, rodamos o programa que o criminoso enviou e todos arquivos do advogado começaram a abrir e conseguimos recuperar os seus dados.

O pior é que nem se passava pela cabeça desse Doutor que a sua estratégia de backup (no HD externo) não estava funcionando. Ele quase perdeu a sua empresa por causa desse incidente.

Você já imaginou se isso acontecesse com você?

Como Se Proteger do Ransomware?

Existem duas principais formas para proteger, ambas preventivas:

  • Na origem: treinamento para os usuários, antivírus pago, proteção de firewall entre outros;
  • Proteger os Dados: Garantir que você pode recuperá-los é uma forma inteligente de proteger os dados, uma forma de conseguir isso é com Backup em Nuvem para Empresas.

O backup convencional em HD externo não é recomendado porque o software malicioso do ransomware consegue infectar seu backup, se ele estiver conectado ao servidor. Ou mesmo quando você tentar colocar o backup e não fez uma limpeza no computador infectado, ele vai estragar todo seu backup e tudo será em vão.

Por isso, uma estratégia de proteção de dados de Backup em Nuvem para Empresas garante com 100% de certeza que você vai conseguir recuperar seus dados.

O WSpeed Backup usa essa estratégia para proteção dos dados.

Você quer saber como proteger os dados da sua empresa?

Agende agora uma Demonstração Pessoal e proteja os dados mais importantes da sua empresa.

Afinal, o dinheiro volta… Mas a reputação e o nome que você construiu ao longo dos anos, isso pode se desmanchar da noite para o dia. Não vamos deixar isso acontecer para se proteger.

Se estes não são motivos suficientes para você querer proteger seus dados de ransomware, comente abaixo porque você acha que deve se proteger.

Mauricio Bento
Maurício Bento é o CEO da WSpeed. Ele aprendeu sobre backups da forma mais dura possível - perdendo dados quando jovem. Após trabalhar em grandes empresas como SAP e Walmart, ele aprendeu a se proteger e decidiu resgatar suas origens e ajudar os pequenos e médios empresários a protegerem seus dados da forma mais confiável possível.

2 COMENTÁRIOS

    • Obrigado pela presença e pelas palavras André. Espero poder ajudar as pessoas a se conscientizarem de que para as empresas estarem no universo da internet, elas precisam estar no mínimo protegidas e garantirem seus dados…

      Uma forma de fazer isso é através do backup em nuvem para empresas.

      Obrigado novamente.

      Abraço.

DEIXAR UM COMENTÁRIO

Por favor digite seu comentário!
Por favor digite seu nome aqui