Por definição, ransomware é um tipo de malware, ou seja um software mal-intencionado, que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido. A técnica recebe tal denominação por ‘ransom’ significar resgate em inglês.

A expressão surgiu primeiramente por volta de 1989, mas a partir dos anos 2000 foi que o vírus ganhou mais força, se popularizando entre os criminosos. Para ter uma ideia do caos virtual, segundo o jornal britânico The Guardian, aproximadamente 40% de todas as empresas já sofreram ataques entre os meses de agosto de 2015 e de 2016.

O custo médio devido a um vazamento chega a R$ 4.5 milhões, conforme dados do Ponemon Institute reportado no IBM cost of breach 2016. Já em fraudes relacionadas às vulnerabilidades de TI, a Association of Certified Fraud Examiners (ACFE) aponta prejuízos financeiros que chegam a 5% do faturamento anual das empresas.

No Brasil, país latino-americano mais visado por essa ameaça, conforme aponta levantamento do Kaspersky Lab. Outro ponto de alerta é que os atacantes permanecem em média 242 dias sem serem identificados no ambiente e TI, sendo que outros 99 dias são necessários, em média, para que seja feita a contenção do ataque.

Os especialistas tratam como o crime perfeito, visto as dificuldades de identificação e rastreio imposta pelos infratores. Tais obstáculos advém das técnicas de navegação utilizadas, que são da rede Tor (The Onion Router) e dos pagamentos dos resgates, normalmente realizados através de dinheiro virtual, o bitcoin.

Sete formas de proteção contra ransomware

Sendo este um mal invisível e real no cenário corporativo mundial, confira sete dicas práticas para proteção contra ransomware:

1. Realizar backups frequentes, se não for possível em todo o sistema, então pelo menos em arquivos importantes. Uma estratégia interessante é duplicar esses backups em diferentes locais, como mídia externa (USB, HD externo, CD, DVD) e em algum ambiente em cloud. Os backups não devem se sobrepor e sim manter um histórico, tendo permissão de escrita e de leitura apenas e não de modificação.

2. Melhorar regras de spam no servidor de e-mails da empresa bloqueando e-mails que contém links ou anexos maliciosos.

3. Desconfiar de mensagens aleatórias enviadas e personalizadas mesmo que sejam enviadas de amigos ou familiares. Sempre verificar com o remetente a procedência da mensagem.

4. Habilitar no seu sistema operacional a opção de enxergar as extensões dos arquivos, evitando clicar em extensões EXE, VBS, SCR.

5. Manter o navegador da web atualizado, mitigando dessa maneira a “presença” de criminosos para explorem as suas vulnerabilidades.

6. Utilizar softwares antivírus robusto e com tradição no mercado. Sabemos que há diversos softwares no mercado com qualidade para nos manter protegidos e a escolha deve ser baseada sempre com o apoio de um especialista.

7. Ao sofrer um ciberataque, desconecte-se imediatamente da internet/rede da empresa e procure pelo ransomware a fim de removê-lo. Feito isso entre em contato com algum especialista a fim de reverter a situação. Não aconselhamos o pagamento do resgate, visto que financiando o crime não há certeza absoluta de que os arquivos serão descompactados.

O alerta serve para todos os segmentos da economia que, em pequena ou grande escala, evolui sem exceção rumo à tendência digital. Porém, vale ressaltar que deve haver uma atenção maior aos líderes de TI do varejo e do mercado atacado distribuidor pela profusão de informações valiosas que percorrem em seus sistemas, indo de dados cadastrais pessoais, como nome e endereço, até números de cartão e contas bancárias, que são considerados um terreno irresistível a ser explorado pelos cibercriminosos.

* Artigo de Henrique Ribeiro, Analista de Prevenção a Ataques Cibernéticos da Reposit.

  • Elias

    8a dica: não desligue ou reinicie o sistema, pois em alguns casos a chave de descriptografia pode ser estar alojada na Ram, e se já for conhecido, uma possível solução esteja na memória Ram, o que não é mais possível caso seja desligado.

  • ultimate_live

    Lamentavelmente, o Windows Defender, mesmo no Creators Update, deixou instalar e passar tudo ao instalar o RanSim. Mudou apenas a estética, mas a eficiência continua a desejar.

    • Isaias Freitas

      bom saber.

    • para meu uso sempre NOD32 do que WInd Defender =/

    • Fabricio

      O próprio baboo ja mencionou em vídeo que não é dessa forma que testamos os antivírus.

      • ultimate_live

        Também assisti o vídeo. Mas aqui publicaram a ferramenta RANSIM para testar se o AV consegue ao menos detectar os ransomwares, o que infelizmente não aconteceu. Já no Malwarebytes ao instalar o Ransim, os ransomewares já foram detectados e excluidos.