Ataques Ransomware: Compreendendo a Ameaça e Adotando Medidas de Defesa
Ataques Ransomware, o que são?
Atacantes disseminam Ransomware, um malware (software malicioso), que criptografa arquivos em um dispositivo, tornando todos os arquivos e sistemas dependentes inutilizáveis. O objetivo é extorquir dinheiro do proprietário. Continue lendo para aprender como se defender desses ataques cibernéticos.
Afinal, o que é ransomware?
Ransomware, um tipo de malware, bloqueia dados de computadores, servidores particulares, empresariais ou governamentais usando criptografia. O acesso da vítima é bloqueado pelos hackers, exigindo resgate (ransom), normalmente cobrado em criptomoedas como bitcoin ou por cartão de crédito, para desbloquear os dados.
Nesta abordagem, a fusão das palavras ransom (resgate) e malware (software malicioso) resulta em ransomware, explicando uma classe de malwares que bloqueiam, sequestram e embaralham dados pessoais e financeiros em dispositivos eletrônicos, com o propósito de extorquir as vítimas (LEMA e FREITAS, 2021).
Como ocorre o ataque de ransomware?
Ataques de Ransomware utilizam malware para criptografar dados e arquivos. Várias maneiras podem ser usadas para o ransomware infectar um dispositivo ou rede.
Uma das formas mais comuns é o spam malicioso, ou malspam, um e-mail utilizado como veículo para distribuir malware. Esses e-mails contêm armadilhas camufladas em anexos, como PDFs, documentos Word ou links para sites nocivos, disfarçados como propostas atraentes de fontes confiáveis ou amigos.
Destaca-se que a propaganda maliciosa, ou malvertising, também é usada como método de Ataque Ransomware. Isso envolve o uso de anúncios online para distribuir malwares, sem necessidade de interação do usuário. Mesmo em sites legítimos, os usuários podem ser direcionados para servidores criminosos, sem clicar em anúncios específicos.
É importante notar que os ataques ransomware inicialmente visavam a plataforma Windows, mas evoluíram para afetar outras plataformas, como Apple, Android e Linux. Atualmente, até dispositivos como smartwatches são alvo, através do ransomware Locker.
Qual é o ataque de ransomware mais comum?
Conhecido como Ransomware através de phishing, esse é um dos métodos mais frequentes, envolvendo a propagação de spam malicioso, ou malspam. E-mails não solicitados disseminam malware por meio de anexos maliciosos, como PDFs, documentos Word ou links para sites nocivos. O termo tem possíveis origens em “fishing” (pescar).
Ao acessar a rede da vítima, o golpe de phishing permite o roubo de documentos antes da criptografia. Informações sensíveis dos clientes, como dados pessoais e financeiros, são obtidas, mostrando pequenas amostras à vítima. Isso a convence a pagar o resgate, uma “dupla-extorsão” (BRANCO, 2021).
Em resumo, no ataque de Ransomware através de phishing, vítimas recebem e-mails ou mensagens de texto disfarçados, possivelmente de um funcionário de empresa conhecida.
O Ransomware aproveita esse momento para ocultar seu vírus em arquivos ou links confiáveis. Quando a vítima abre o e-mail ou mensagem disfarçados, ao acessar um link ou, ainda, baixar um arquivo disfarçado, o vírus ganha acesso ao computador e dispositivos conectados.
Após esse contato, a maioria dos tipos de Ransomware inicia a criptografia dos arquivos do usuário. Os dados permanecem no dispositivo ou empresa, mas inacessíveis.
Ao tentar acessar o sistema novamente, o usuário é notificado de que os dados estão presos e serão mantidos como “reféns” até pagamento de resgate ao hacker.e o usuário opta por pagar, o hacker promete fornecer senha de desbloqueio. No entanto, não há garantia de recuperação dos arquivos, já que o hacker pode optar por não fornecer a chave de acesso.
Como prevenir ataques ransomware?
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) recentemente publicou um guia com práticas protetivas, incentivando a implementação das seguintes recomendações por organizações:
1) Realizar backups frequentes de dados e mantê-los em ambiente offline protegido por criptografia;
2) Criar plano de cibersegurança para responder a incidentes e manter operações;
3) Usar configurações adequadas de acesso remoto, conduzir análises frequentes e manter softwares atualizados;
4) Assegurar uso de configurações de segurança recomendadas, desabilitar portas e protocolos não usados, como o Server Message Block (SMB);
5) Praticar higiene cibernética: manter softwares, antivírus e antimalware ativos e atualizados, limitar uso de contas privilegiadas e usar soluções de acesso multifator.
Conclusão
Este artigo discutiu Ransomware, um código malicioso que bloqueia dados em dispositivos, exigindo resgate para restaurar acesso. Para prevenção, atualize sistema e programas, tenha antivírus, seja cauteloso com links e backups frequentes. Cibercriminosos estão se adaptando, tornando ataques mais frequentes, mesmo quando usuários estão cientes dos riscos. Participe do treinamento sobre Investigação de Ataque Ransomware para aprender mais sobre proteção contra ataques de sequestro de dados, abordando história, Resposta a Incidentes e Investigação Forense de Ransomware.
Referências:
MALWAREBYTES. Ransomware. Disponível em: <https://br.malwarebytes.com/ransomware/#:~:text=Um%20dos%20m%C3%A9todos%20mais%20comuns,conter%20links%20para%20sites%20maliciosos>. Acesso em 08/02/2023.
CARTILHA de Segurança para Internet. Ransomware. Disponível em: <https://cartilha.cert.br/ransomware/#:~:text=Existem%20dois%20tipos%20de%20ransomware,equipamento%20infectado%2C%20geralmente%20usando%20criptografia>. Acesso em 08/02/2023.
CONVERGÊNCIA Digital. Ransomware e malware: Entenda quais são as diferenças. Disponível em: <https://www.convergenciadigital.com.br/Seguranca/Ransomware-e-malware%3A-Entenda-quais-sao-as-diferencas-45889.html?UserActiveTemplate=mobile#:~:text=%22Todos%20correm%20o%20risco.,Diretor%20de%20Pesquisas%20do%20Gartner>. Acesso em 08/02/2023.
BRASIL, Serpro. Você sabe o que é um ataque de ransomware? Disponível em: <https://www.serpro.gov.br/menu/noticias/noticias-2021/ataque-de-ransomware>. Acesso em 08/02/2023.
LEMA, Markus Carpeggiani de; FREITAS, Marcio. Os ataques ransomware e a camada de proteção em sistemas governamentais. Disponível em: <https://www.nucleodoconhecimento.com.br/tecnologia/ataques-ransomware> Acesso em 09/02/2023.
BRANCO, Dácio Castelo. FBI alerta sobre ataque ransomware que afetou 30 empresas dos EUA em 2021. Disponível em: https://canaltech.com.br/seguranca/fbi-alerta-sobre-ataque-ransomware-que-afetou-30-empresas-dos-eua-em-2021-199963/ >. Acesso em 09/02/2023
