google 4.9 (34 comentários)
Cyber security serviço para ti
Agendar uma demonstração
Voltar ao Centro de Recursos

O que é o ransomware? | Significado de ransomware

8 de setembro de 2022 - Riscos cibernéticos

Partilha

O que é o ransomware?

O ransomware pode causar grandes prejuízos financeiros, mas também perturbar a tua infraestrutura de TI. Neste artigo, podes ler tudo sobre o ransomware e como podes proteger a tua empresa contra ele.

Ouves frequentemente a palavra em filmes e séries em que ocorre um rapto ou um sequestro. Recupera algo ou alguém em troca de dinheiro. No caso do ransomware, este é um cenário digital. Quando a rede da tua empresa é atingida por ransomware, os sistemas informáticos da tua empresa ficam reféns dos hackers. Para que os teus ficheiros voltem a estar acessíveis, os hackers pedem-te que pagues um resgate. Outra palavra para ransomware é ransomware.

O ransomware é um tipo de malware. O malware é um software malicioso que tenta interferir com um dispositivo digital. Por exemplo, tenta obter informações sensíveis em segundo plano ou abrir uma porta no dispositivo. Quando esta porta é aberta, os cibercriminosos podem aceder ao teu dispositivo sem que te apercebas. O malware espalha-se pela rede. Este malware pode perturbar todo o teu processo comercial.

Tens de estar bem preparado para uma situação iminente, como um ataque de ransomware. Os empregados têm de estar cientes das suas responsabilidades para que possam tomar as medidas adequadas se a empresa for vítima de ransomware. Além disso, pode ser que tenhas feito um seguro para o caso de seres vítima, ou que tenhas feito acordos claros com um parceiro de TI.

És ou a tua organização é um alvo de ransomware?

Quase todos os sistemas podem ser infectados com ransomware. Por isso, é importante que o software de um dispositivo esteja atualizado. Quando tu ou a tua organização têm uma versão desactualizada do Windows ou do software antivírus, és um alvo mais fácil, o chamado "low-hanging fruit" para um hacker. Isto acontece porque o ransomware explora vulnerabilidades de segurança.

Tanto as grandes como as pequenas empresas podem ser vítimas de ransomware. As grandes empresas são muitas vezes o alvo porque têm muito a ganhar. Nos últimos anos, temos assistido a uma clara mudança para as empresas mais pequenas, porque muitas vezes têm infra-estruturas de TI menos bem organizadas. De um modo geral, cada vez mais as grandes empresas estão praticamente fechadas, empregam um CISO (Chief Information Security Officer) e criam um departamento inteiro para o ciberespaço.

Quem é o teu alvo?

Idealmente, os criadores de um vírus ransomware querem que o vírus acabe em empresas onde se pode ganhar muito dinheiro. Ao contrário dos particulares, as empresas têm muitas vezes mais para oferecer, mas as agências governamentais ou as instituições de saúde também são procuradas como vítimas. O que inclui grandes quantidades de dados pessoais ou relatórios financeiros. Os particulares também podem ser valiosos para os cibercriminosos. Por exemplo, pode haver fotografias ou vídeos nos teus dispositivos que não devem cair nas mãos erradas.

 

Qual é a dimensão da ameaça de ransomware?

O ransomware pode causar grandes danos. Ao encriptar os dados em diferentes dispositivos, toda a empresa tem de ser paralisada. Por exemplo, deixa de poder aceder a facturas importantes ou à folha de pagamentos. Como resultado, surgem atrasos nos pagamentos e os empregados deixam de poder ser pagos.

Se tiveres uma loja virtual, não poderás fazer mais encomendas. Além disso, os clientes e as relações podem perder a confiança na tua empresa porque receiam que os seus dados também tenham sido roubados. Ou que tal uma empresa de logística que já não sabe qual é o horário dos camiões a conduzir nessa manhã? Já para não falar dos danos à tua reputação. O drama aproxima-se rapidamente.

 

Como é que és afetado pelo ransomware?

O ransomware pode acabar num dispositivo de várias formas. Os cibercriminosos estão a ficar mais inteligentes, a trabalhar melhor em conjunto e a encontrar novas formas de espalhar o malware.

Ransomware

As formas mais comuns de propagação do ransomware:

  • Distribuição através de um ficheiro.
  • Distribuição através de fugas de software.
  • Difusão através de anúncios ou ligações num sítio Web.

Quando um sistema está infetado, este sistema ajuda a espalhar o ransomware. Por exemplo, são enviadas mensagens com ficheiros maliciosos a partir do teu endereço de correio eletrónico, sem que te apercebas. O ransomware pode também propagar-se na tua rede interna.

Imagem de uma mão desenhada a segurar um telemóvel onde é descrito o phising

Engenharia social

Espalhar ransomware por correio eletrónico ou redes sociais é o que chamamos de engenharia social. Por exemplo, quando uma empresa é infetada com ransomware, são enviados e-mails aos clientes contendo ficheiros maliciosos chamados, por exemplo, "fatura" ou "prova de pagamento". Como deves ter adivinhado, são pseudónimos. Sem te aperceberes, abriste o ficheiro errado e descarregaste o ransomware. É uma forma desonesta de distribuição porque deixa os clientes curiosos. Por exemplo, receiam que alguém tenha invadido a sua conta, pelo que gostariam de saber o que está exatamente no ficheiro

Malvertising

Outra forma de propagação é a publicidade maliciosa. Neste caso, o ransomware chega ao teu dispositivo através de anúncios maliciosos. Podes pensar em pop-ups em sites eróticos, mas também em anúncios no YouTube, por exemplo.

Kits de exploração

Um dispositivo pode também ser infetado por software previamente instalado. Isto inclui descarregamentos ilegais de filmes e séries. Alguns sítios Web abusam de navegadores e software desactualizados. Quando estás ativo nesse sítio Web, o software é descarregado e instalado sem o teu conhecimento.

 

Estamos sempre lá para ti, prometemos!

Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.

Inicia um teste gratuito de 14 dias

Quais são as características do ransomware?

O ransomware é fácil de detetar.

Vê as características do ransomware num relance:

  • O vírus bloqueia os teus ficheiros, tornando-os inacessíveis
  • Para desbloquear os teus ficheiros, é frequentemente pedida uma criptomoeda (por exemplo, Bitcoin) ou um resgate
  • Aparecem pop-ups no teu ecrã com a ameaça de que os teus ficheiros serão apagados
  • Aparecerá no teu ecrã um temporizador para aumentar a pressão
  • O computador está inutilizável
  • O computador é infetado através de downloads, sites ou aplicações

Porque é que é tão popular entre os cibercriminosos?

O ransomware facilita o ganho de dinheiro aos criminosos. Leva pouco tempo e trabalho, e as hipóteses de serem apanhados são pequenas. Isto deve-se ao facto de estes criminosos da Internet fazerem frequentemente parte de grupos organizados da China ou da Rússia. Só espalham o malware no Ocidente e não atacam o seu próprio país.

Quando a polícia detecta um criminoso da Internet que espalha ransomware, é muitas vezes difícil apanhar essa pessoa. Isto deve-se ao facto de estarem activos a partir do Ocidente. Os governos locais desses países muitas vezes não fazem nada contra esses bandos.

Ransomware que causou um grande impacto

Para te dar uma melhor ideia dos danos que o ransomware pode causar, explicamos alguns dos principais ataques.

Ransomware conhecido

WannaCry
O WannaCry fez muitas vítimas. O malware danificou mais de 10.000 empresas e mais de 200.000 pessoas em 150 países. O malware infecta computadores através de uma fuga no Windows. Quando o ransomware foi derrotado, havia mais de 1.000.000 de vítimas.

Petya
O Petya estava ativo na Ucrânia. Foi lá que fez 90% das suas vítimas. Para além da Ucrânia, o malware também esteve ativo nos EUA, Lituânia, Brasil, Bélgica, Rússia e Bielorrússia.

Locky
O nome Locky pode parecer engraçado, mas o malware certamente não era. O Locky espalhou-se por todo o mundo através de correio eletrónico. As vítimas recebiam uma mensagem sobre uma encomenda ou fatura. Depois de descarregar um documento Word, recebia instruções para ativar macros. Nessa altura, o malware era instalado.

Cerber
O Cerber é um conjunto de ferramentas que pode ser descarregado e distribuído por qualquer pessoa. Os utilizadores podem enviar e-mails com ficheiros para fazer vítimas. O malware funciona mesmo quando alguém está offline. O Cerber pode bloquear e, assim, tornar reféns mais de 400 tipos de ficheiros diferentes.

Ransomware Covid-19
Os criminosos aproveitaram-se do pânico durante o surto de Covid-19. Por exemplo, o medo foi aproveitado para espalhar e-mails perigosos sobre saúde. Pensa, por exemplo, em informações sobre vacinas. Os hospitais também foram infectados, a pressão sobre os cuidados de saúde tornou-os vítimas fáceis.

Como é que a extorsão de ransomware funciona?

A extorsão de ransomware pode ser dividida em 4 níveis. Estes níveis podem aumentar consideravelmente a pressão sobre a vítima.

Nível 1 | extorsão simples

Neste nível, os dados e os ficheiros estão bloqueados. Tens de fazer um pagamento para voltar a ter acesso.

Nível 2 | Extorsão dupla
Este nível é muito mais irritante. Além de encriptar dados e ficheiros, os criminosos também ameaçam tornar os dados públicos se não pagares. Isto pode ter consequências graves para a tua empresa.

Nível 3 | ataque triplo
Neste nível, para além de tomares os dados como reféns e ameaçares torná-los públicos, é também efectuado um ataque DDos. Por exemplo, os servidores da tua empresa ou do teu site ficam inacessíveis para os funcionários e clientes.

Nível 4 | ataque quádruplo
Num ataque de ransomware quádruplo, os dados são mantidos como reféns e os clientes e parceiros são notificados. Os hackers informam os clientes e parceiros de que os seus dados serão tornados públicos se não pagarem a quantia de dinheiro solicitada. Isto coloca uma enorme pressão sobre a tua empresa.

É assim que os cibercriminosos trabalham com ataques de ransomware

Os cibercriminosos realizam ataques direccionados e não direccionados. Nos ataques não direccionados, é frequentemente utilizada a engenharia social ou o malvertising. São colocados anúncios perigosos em sítios Web ou são enviados e-mails com um anexo perigoso. Muitas vezes, os cibercriminosos obtêm estes endereços de correio eletrónico através de uma violação de dados.

Os ataques direccionados são frequentemente efectuados por grupos altamente organizados. Por exemplo, olha para as receitas de uma empresa para ver quanto a empresa tem para gastar. Por exemplo, envia e-mails aos funcionários da empresa, nos quais há um anexo que contém o ransomware.

Um ataque de ransomware descrito por etapas:

  • Os cibercriminosos obtêm acesso à rede através de phishingde uma segurança deficiente ou de uma fuga na rede.
  • Explora a rede e tenta obter mais e mais direitos.
  • Os criminosos infectam o sistema com ransomware e outros tipos de malware. Tenta deitar a mão a informações sensíveis e cópias de segurança.
  • Quando têm informação suficiente nas suas mãos, atacam e desligam a rede. Este processo pode, por vezes, demorar semanas ou meses.
  • As negociações com a empresa foram iniciadas e os dados ficarão novamente disponíveis após o pagamento de criptomoedas.

Limita os danos com uma cópia de segurança

Os cibercriminosos adoram uma cópia de segurança online. Quando és atingido por ransomware, esta cópia de segurança também é mantida como refém. Por isso, é aconselhável manter estas cópias de segurança offline, ou através de outra rede. Desta forma, torna-se mais difícil para os criminosos da Internet sequestrarem estes dados. Além disso, é aconselhável armazenar todos os dados num disco rígido externo.

Desliga-te da rede para protegeres outros computadores. O ransomware espalha-se frequentemente pela rede interna. Podes proteger os outros computadores na rede, desactivando a ligação de rede. Podes fazê-lo através do próprio computador ou removendo o cabo de rede, por exemplo.

Restaurar ficheiros

Para recuperar os ficheiros da tua empresa, a opção mais fácil é pagar o montante solicitado. Pensa bem sobre isso. A interrupção da atividade pode ter consequências fatais para uma empresa, levando-te a decidir pagar. Também podes contactar um especialista em TI, que removerá o ransomware e restaurará os ficheiros a partir de uma cópia de segurança.

Também queres proteger melhor a tua empresa contra o ransomware? Podes fazê-lo com o Guardey. Inscreve-te agora para o teste gratuito de 14 dias!

Estamos sempre lá para ti, prometemos!

Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.

Inicia um teste gratuito de 14 dias
ÍNDICE DE CONTEÚDOS
POSTS RELACIONADOS
Experimenta o Guardey

A solução de formação security awareness da Guardey permite que os teus funcionários reconheçam e denunciem ameaças cibernéticas.

Inicia um teste gratuito de 14 dias

Perguntas frequentes

O que é a gamificação?

A gamificação consiste em adicionar elementos de jogo a ambientes que não são de jogo, como a formação security awareness , para aumentar a participação e promover a aprendizagem ativa.

Quais são os benefícios da gamificação na formação security awareness ?

A formação tradicional em security awareness pode muitas vezes ser seca e aborrecida. Com a gamificação, o tema complexo é transformado numa experiência envolvente e memorável.

Ao integrar elementos de jogo, como desafios, questionários e recompensas, incentiva os utilizadores a aprenderem ativamente. Isto torna a formação mais agradável e promove um sentido de competição e realização. Esta combinação promove uma melhor retenção e aplicação dos conhecimentos de cyber security .

Porque é que é importante treinar security awareness semanalmente?

A investigação mostra que até 90% das aprendizagens de uma formação anual ou mesmo trimestral são esquecidas em poucas semanas. O Guardey foi criado para manter os seus utilizadores atentos às ameaças cibernéticas 365 dias por ano. O jogo inclui desafios curtos e semanais que aumentam lentamente o conhecimento do utilizador e, eventualmente, conduzem a uma mudança de comportamento duradoura.

Que temas são abordados no jogo security awareness de Guardey?

O Guardey abrange uma vasta gama de tópicos para formar os utilizadores sobre todas as ciberameaças atualmente relevantes, elaborados em colaboração com hackers éticos e pedagogos. Os tópicos abordados incluem phishing, trabalho remoto, segurança de palavras-passe, fraude de CEO, ransomware, smishing e muito mais.

Quanto tempo é que os desafios semanais demoram?

Cada desafio demora até três minutos a completar.

Posso utilizar o Guardey para cumprir as políticas ISO27001, NIS2 e RGPD security awareness ?

Sim. ISO27001, NIS2 e GDPR exigem que todos os funcionários recebam treinamento apropriado em security awareness . Guardey está sempre atualizado com as últimas ameaças cibernéticas, políticas e procedimentos.

A formação security awareness é importante para todos os funcionários ou apenas para funções específicas?

A formação de sensibilização para a cibersegurança é crucial para todos os funcionários e não apenas para funções específicas. Cada membro da equipa pode ser um alvo ou um ponto de entrada involuntário para ataques informáticos. A formação ajuda a criar uma cultura centrada na segurança e minimiza os riscos para toda a organização.

Embora algumas funções possam exigir formação especializada, todos devem ter acesso a um nível básico de formação.

Em que línguas está disponível o Guardey?

O Guardey está disponível em inglês, holandês, italiano, francês, espanhol, alemão, polaco, sueco e dinamarquês.

Queres fazer mais perguntas?
Obtém uma demonstração pessoal

Recebe os recursos e as notícias mais recentes, diretamente na tua caixa de correio eletrónico.

Recursos que te podem interessar

Riscos cibernéticos
Como diminuir os riscos cibernéticos com a formação security awareness
Sobre a NIS2
Riscos cibernéticos
Os riscos da desigualdade digital
Riscos cibernéticos
Riscos cibernéticos no trabalho
Centro de recursos
Sítio Web de Anouk CTA Guardey
TESTE GRATUITO DE 14 DIAS

Experimenta Guardey hoje.

  • Experimenta sem qualquer risco
  • Suporte 24/7
Inicia um teste gratuito de 14 dias