🚨 A NIS2 já está em vigor. A conscientização sobre segurança é agora uma exigência legal na UE.

Verificar a conformidade
Inicie sua avaliação gratuita
Voltar ao Centro de Recursos

O que é ransomware? | Significado de ransomware

O que é ransomware?

O ransomware pode causar grandes prejuízos financeiros, mas também interromper sua infraestrutura de TI. Neste artigo, você pode ler tudo sobre ransomware e como você pode proteger sua empresa contra ele.

Você ouve essa palavra com frequência em filmes e séries em que ocorre um sequestro ou um roubo. Você recebe algo ou alguém de volta em troca de dinheiro. No caso do ransomware, esse é um cenário digital. Quando a rede de sua empresa é atingida por ransomware, os sistemas de computador de sua empresa são mantidos como reféns por hackers. Para tornar seus arquivos acessíveis novamente, os hackers pedem que você pague um resgate. Outra palavra para ransomware é ransomware.

O ransomware é um tipo de malware. Malware é um software mal-intencionado que tenta interferir em um dispositivo digital. Por exemplo, ele tenta obter informações confidenciais em segundo plano ou abrir uma porta no dispositivo. Quando essa porta é aberta, os criminosos cibernéticos podem acessar seu dispositivo sem que você perceba. O malware é disseminado pela rede. Esse malware pode interromper todo o seu processo de negócios.

Você deve estar bem preparado para uma situação iminente, como um ataque de ransomware. Os funcionários precisam estar cientes de suas responsabilidades para que possam tomar as medidas adequadas se a empresa for vítima de ransomware. Além disso, é possível que você tenha contratado um seguro para o caso de se tornar uma vítima ou que tenha feito acordos claros com um parceiro de TI.

Você ou sua organização é um alvo de ransomware?

Quase todos os sistemas podem ser infectados por ransomware. Portanto, é importante que o software em um dispositivo esteja atualizado. Quando você ou sua organização está executando uma versão desatualizada do Windows ou do software antivírus, você é um alvo mais fácil, o chamado "low-hanging fruit" para um hacker. Isso ocorre porque o ransomware explora vulnerabilidades de segurança.

Tanto as grandes quanto as pequenas empresas podem ser vítimas de ransomware. As grandes empresas geralmente são o alvo porque há muito a ganhar. Nos últimos anos, vimos uma clara mudança para as empresas menores, porque elas geralmente têm uma infraestrutura de TI menos organizada. Em geral, cada vez mais as empresas de grande porte têm praticamente tudo fechado, empregam um CISO (Chief Information Security Officer) e criam um departamento inteiro para a área cibernética.

Quem é o alvo?

Idealmente, os criadores de um vírus ransomware querem que o vírus acabe em empresas onde se pode ganhar muito dinheiro. Ao contrário dos particulares, as empresas têm frequentemente mais para oferecer, mas as agências governamentais ou instituições de saúde também são vítimas procuradas. Isto inclui grandes quantidades de dados pessoais ou relatórios financeiros. Os particulares também podem ser valiosos para os cibercriminosos. Por exemplo, pode haver fotos ou vídeos nos seus dispositivos que não devem cair nas mãos erradas.

 

Qual é o tamanho da ameaça do ransomware?

O ransomware pode causar grandes danos. Ao criptografar os dados em diferentes dispositivos, toda a empresa deve ser paralisada. Por exemplo, não é mais possível acessar faturas importantes ou a folha de pagamento. Como resultado, surgem atrasos nos pagamentos e os funcionários não podem mais ser pagos.

Se você tiver uma loja virtual, não poderá mais fazer pedidos. Além disso, os clientes e as relações podem perder a confiança em sua empresa porque temem que seus dados também tenham sido roubados. Ou o que dizer de uma empresa de logística que não sabe mais qual é a programação dos caminhões a serem conduzidos naquela manhã? Isso sem falar nos danos à sua reputação. O drama se aproxima rapidamente.

 

Como você é afetado pelo ransomware?

O ransomware pode acabar em um dispositivo de várias maneiras. Os criminosos cibernéticos estão ficando mais inteligentes, trabalhando melhor em conjunto e encontrando novas maneiras de espalhar o malware.

Como esses pontos de entrada são bem conhecidos, a maioria das infecções por ransomware pode ser evitada. Para bloqueá-los, é necessária uma combinação de medidas técnicas e funcionários capazes de reconhecer um ataque antes mesmo que ele comece. Nosso guia explica, passo a passo, como prevenir o ransomware, desde o gerenciamento de patches e a autenticação multifatorial (MFA) até o treinamento de conscientização em segurança.

Ransomware

As formas mais comuns de propagação do ransomware:

  • Distribuição por meio de um arquivo.
  • Distribuição por meio de vazamentos de software.
  • Divulgação por meio de anúncios ou links em um site.

Quando um sistema é infectado, esse sistema ajuda a espalhar o ransomware. Por exemplo, mensagens com arquivos mal-intencionados são enviadas de seu endereço de e-mail, sem que você perceba. O ransomware também pode se espalhar em sua rede interna.

Imagem de uma mão desenhada segurando um telefone em que o phising é descrito

Engenharia social

A disseminação de ransomware por e-mail ou mídia social é o que chamamos de engenharia social. Por exemplo, quando uma empresa é infectada por ransomware, são enviados e-mails aos clientes contendo arquivos maliciosos chamados, por exemplo, de "fatura" ou "comprovante de pagamento". Como você deve ter adivinhado, esses são pseudônimos. Sem perceber, você abriu o arquivo errado e baixou o ransomware. Essa é uma maneira desonesta de distribuição porque deixa os clientes curiosos. Por exemplo, eles têm medo de que alguém tenha invadido sua conta e, por isso, gostariam de saber o que exatamente está no arquivo

Malvertising

Outra forma de disseminação é o malvertising. Nesse caso, o ransomware chega ao seu dispositivo por meio de anúncios maliciosos. Você pode pensar em pop-ups em sites eróticos, mas também em anúncios no YouTube, por exemplo.

Kits de exploração

Um dispositivo também pode ser infectado por um software instalado anteriormente. Isso inclui downloads ilegais de filmes e séries. Alguns sites abusam de navegadores da Web e softwares desatualizados. Quando você está ativo nesse site, o software é baixado e instalado sem o seu conhecimento.

 

Estamos sempre à sua disposição, prometemos!

Registre-se agora gratuitamente e nunca mais se preocupe com o crime cibernético.

Iniciar teste gratuito de 14 dias

Quais são as características do ransomware?

O ransomware é fácil de detectar.

Visão geral dos recursos do ransomware:

  • O vírus bloqueia seus arquivos, tornando-os inacessíveis
  • Para desbloquear seus arquivos, muitas vezes é exigida uma criptomoeda (por exemplo, Bitcoin) ou um resgate
  • Pop-ups aparecem em sua tela com a ameaça de que seus arquivos serão excluídos
  • Um cronômetro aparecerá na tela para aumentar a pressão
  • O computador está inutilizável
  • O computador é infectado por meio de downloads, sites ou aplicativos

Por que ele é tão popular entre os criminosos cibernéticos?

O ransomware facilita o ganho de dinheiro para os criminosos. Leva pouco tempo e trabalho, e as chances de eles serem pegos são pequenas. Isso ocorre porque esses criminosos da Internet geralmente fazem parte de gangues organizadas da China ou da Rússia. Eles só espalham o malware no Ocidente e não atacam seu próprio país.

Quando a polícia detecta um criminoso da Internet que dissemina ransomware, geralmente é difícil capturar essa pessoa. Isso ocorre porque eles atuam no Ocidente. Os governos locais desses países geralmente não fazem nada contra essas gangues.

Ransomware que causou um grande impacto

Para que você tenha uma ideia melhor dos danos que o ransomware pode causar, explicamos alguns dos principais ataques.

Ransomware conhecido

WannaCry
O WannaCry fez muitas vítimas. O malware prejudicou mais de 10.000 empresas e mais de 200.000 pessoas em 150 países. O malware infecta computadores por meio de um vazamento no Windows. Quando o ransomware foi derrotado, havia mais de 1.000.000 de vítimas.

Petya
O Petya estava ativo na Ucrânia. Foi lá que ele fez 90% de suas vítimas. Além da Ucrânia, o malware também esteve ativo nos EUA, Lituânia, Brasil, Bélgica, Rússia e Belarus.

Locky
O nome Locky pode parecer engraçado, mas o malware certamente não era. O Locky foi disseminado em todo o mundo por e-mail. As vítimas recebiam uma mensagem sobre um pedido ou uma fatura. Depois de fazer o download de um documento do Word, você era instruído a ativar as macros. Nesse momento, o malware era instalado.

Cerber
O Cerber é um kit de ferramentas que pode ser baixado e distribuído por qualquer pessoa. Os usuários podem enviar e-mails com arquivos para fazer vítimas. O malware funciona mesmo quando alguém está off-line. O Cerber pode bloquear e, assim, tornar reféns mais de 400 tipos de arquivos diferentes.

Ransomware da Covid-19
Os criminosos se aproveitaram do pânico durante o surto da Covid-19. Por exemplo, o medo foi aproveitado com a disseminação de e-mails perigosos sobre saúde. Por exemplo, pense em informações sobre vacinas. Os hospitais também foram infectados, pois a pressão sobre o atendimento os tornou vítimas fáceis.

Como funciona a extorsão de ransomware?

A extorsão de ransomware pode ser dividida em 4 níveis. Esses níveis podem aumentar muito a pressão sobre a vítima.

Nível 1 | extorsão simples

Nesse nível, os dados e os arquivos são bloqueados. Você deve fazer um pagamento para recuperar o acesso.

Nível 2 | extorsão dupla
Esse nível é muito mais incômodo. Além de criptografar dados e arquivos, os criminosos também ameaçam tornar os dados públicos se você não pagar. Isso pode ter consequências graves para sua empresa.

Nível 3 | ataque triplo
Nesse nível, além de tomar os dados como reféns e ameaçar torná-los públicos, também é realizado um ataque DDos. Por exemplo, os servidores de sua empresa ou site ficam inacessíveis para funcionários e clientes.

Nível 4 | ataque quádruplo
Em um ataque de ransomware quádruplo, os dados são mantidos como reféns e os clientes e parceiros são notificados. Os hackers informam aos clientes e parceiros que seus dados serão tornados públicos se eles não pagarem a quantia solicitada. Isso exerce uma enorme pressão sobre sua empresa.

É assim que os criminosos cibernéticos trabalham com ataques de ransomware

Os criminosos cibernéticos realizam ataques direcionados e não direcionados. Em ataques não direcionados, a engenharia social ou o malvertising são usados com frequência. Anúncios perigosos são colocados em sites ou e-mails são enviados com um anexo perigoso. Em geral, eles obtêm esses endereços de e-mail por meio de uma violação de dados.

Os ataques direcionados geralmente são feitos por gangues altamente organizadas. Por exemplo, eles analisam a receita de uma empresa para ver quanto ela tem para gastar. Por exemplo, eles enviam e-mails para os funcionários da empresa e, nesses e-mails, há um anexo que contém o ransomware.

Um ataque de ransomware descrito em etapas:

  • Os criminosos cibernéticos obtêm acesso à rede por meio de phishingou de um vazamento na rede.
  • Eles exploram a rede e tentam obter mais e mais direitos.
  • Os criminosos infectam o sistema com ransomware e outros tipos de malware. Eles tentam colocar as mãos em informações confidenciais e backups.
  • Quando eles têm informações suficientes em suas mãos, eles atacam e fecham a rede. Às vezes, esse processo pode levar de semanas a meses.
  • As negociações com a empresa foram iniciadas e os dados ficarão disponíveis novamente após o pagamento de criptomoedas.

Limite os danos com um backup

Os criminosos cibernéticos adoram um backup on-line. Quando você é atingido por um ransomware, esse backup também é mantido como refém. Portanto, é aconselhável manter esses backups off-line ou em outra rede. Dessa forma, fica mais difícil para os criminosos da Internet sequestrarem esses dados. Além disso, é aconselhável armazenar todos os dados em um disco rígido externo.

Desconecte-se da rede para proteger outros computadores. O ransomware geralmente se espalha pela rede interna. Você pode proteger os outros computadores da rede desativando a conexão de rede. Você pode fazer isso por meio do próprio computador ou removendo o cabo de rede, por exemplo.

Restaurar arquivos

Para recuperar os arquivos de sua empresa, a opção mais fácil é pagar a quantia solicitada. Pense cuidadosamente sobre isso. A interrupção dos negócios pode ter consequências fatais para uma empresa, fazendo com que você decida pagar. Você também pode entrar em contato com um especialista em TI, que removerá o ransomware e restaurará os arquivos a partir de um backup.

Você também deseja proteger melhor sua empresa contra ransomware? Você pode fazer isso com o Guardey. Inscreva-se agora para o teste gratuito de 14 dias!

Estamos sempre à sua disposição, prometemos!

Registre-se agora gratuitamente e nunca mais se preocupe com o crime cibernético.

Iniciar teste gratuito de 14 dias
Dinela Lokvancic
Dinela Lokvancic Especialista em Marketing Dinela mantém a presença online da Guardey atualizada. Ela cria conteúdos que tornam acessíveis temas complexos de segurança cibernética e ajuda as organizações a compreender por que a formação em consciencialização sobre segurança é importante para as suas equipes.
PRONTO PARA COMEÇAR?

Junte-se a mais de 500 empresas que já protegem suas equipes com o Guardey

Comece seu teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou agende uma demonstração personalizada