O ransomware é um dos ataques cibernéticos mais conhecidos no mundo, e não sem razão. Seu impacto em grandes corporações pode ser devastador, sendo capaz de paralisar operações, sequestrar dados confidenciais e exigir resgates exorbitantes, colocando empresas e indivíduos em situação de extrema vulnerabilidade.

Mas, afinal, o que caracteriza um ataque ransomware e quais são os estágios utilizados para se infiltrar nos sistemas? Para responder a essas e outras perguntas, a Tempest desenvolveu este guia com a definição, tipos, funcionamento e dicas de cibersegurança sobre como se proteger. Continue lendo e confira!

O que é um ataque ransomware?

O ransomware é um tipo de ataque cibernético que utiliza softwares para criptografar arquivos em sistemas, redes, servidores ou máquinas. Ao realizar a criptografia, os criminosos ganham acesso a dados sensíveis de empresas ou indivíduos e ameaçam suas vítimas, exigindo o pagamento de um resgate para devolver o acesso aos dados.

Quando a vítima acessa o computador infectado, ela já recebe as instruções para o pagamento (geralmente cobrado em criptomoedas), e caso não o faça, possivelmente os dados serão excluídos permanentemente ou serão vazados em fóruns e mídias sociais. Ataques ocorridos em empresas, como Renner, Atento e CVC são alguns exemplos.

Leia também: Maturidade em segurança cibernética — importância, como avaliar e mais.

Como funciona um ataque ransomware?

Ataques como o ransomware ocorrem devido a brechas de segurança envolvendo sistemas, nos quais criminosos instalam um ou mais softwares. Com isso, eles acessam documentos, imagens, vídeos, credenciais de acesso, entre outros dados sensíveis. Confira os passos para o seu funcionamento:

1. Infecção do sistema

A infecção do sistema é o primeiro passo. Nele, os criminosos buscam formas de instalar um software malicioso em uma máquina, seja por meio de phishing, arquivos infectados ou acesso a sites não confiáveis.

2. Execução do malware

Após a infecção, os invasores realizam o movimento lateral, que é definido como o processo de expandir o ataque para outras máquinas e sistemas conectados. Isso maximiza o impacto do ataque, criptografando o maior número possível de arquivos e dados sensíveis de uma organização.

3. Criptografia de dados

A criptografia é a etapa do ransomware que busca codificar os dados roubados, fazendo com que os mesmos sejam inacessíveis pelas vítimas. Isso pode conter o acesso a vídeos, imagens, documentos e senhas, por exemplo.

4. Pedido de resgate

A vítima é apresentada a uma mensagem de resgate, geralmente exibindo um cronômetro que indica um prazo para pagamento. A mensagem inclui instruções sobre como pagar o resgate, frequentemente exigido em criptomoedas.

Tipos de ransomware

Existem dois tipos principais de ransomware: o criptografado e o de bloqueio. Os dois conseguem ter acesso à máquina de uma instituição, seja por meio de estratégias de engenharia social, shadow IT ou brechas na segurança de sistemas. Confira mais detalhes a seguir:

Ransomware de criptografia

O ransomware de criptografia é a invasão que tem acesso aos dados do computador. Com ele, criminosos têm acesso total a informações de um sistema, principalmente as sensíveis. Com isso, os cibercriminosos exigem o resgate e colocam um timer com contagem regressiva para que o resgate seja pago dentro do prazo estabelecido por eles.

Ransomware de bloqueio

O ransomware de bloqueio é a invasão que bloqueia funções do computador. Quando infectado, a vítima não consegue ter qualquer tipo de acesso à máquina, ou o bloqueio atinge apenas áreas específicas, como o acesso a um site, programa ou servidor. Ele consegue ser menos nocivo a dados, pois sua atenção é a de bloquear acessos.

Como evitar um ataque ransomware?

Para que uma instituição possa evitar ataques ransomware, é essencial a adoção de protocolos de segurança entre todos os funcionários. Treinamentos são extremamente necessários, até porque boa parte dos ataques são feitos por divulgação acidental de informações sensíveis. Confira algumas práticas importantes:

• Nunca clique em links suspeitos: evite abrir e-mails ou mensagens não solicitadas, spam ou sites desconhecidos;

• Evite a divulgação de informações pessoais: jamais divulgue informações pessoais, seja por ligação, mensagens ou e-mails, principalmente senhas, número de tokens, nomes e outros;

• Mantenha sistemas e softwares sempre atualizados: manter as atualizações em dia de seus sistemas, computadores e dispositivos móveis auxilia na proteção contra ataques maliciosos;

• Não utilize Wi-Fi público: utilizar redes Wi-Fi públicas pode deixar seus dispositivos e computadores mais suscetíveis a ataques criminosos, pois não possuem protocolos de segurança como firewalls e criptografia de dados.

Como reagir em um ataque ransomware?

Todos estão suscetíveis a ataques ransomware, principalmente em grandes organizações com um número elevado de funcionários. Mas em casos onde ataques acabam sendo bem-sucedidos, o que precisa ser feito? Confira a seguir algumas dicas da Tempest:

1. Isole as máquinas afetadas: desconecte o equipamento afetado de qualquer capacidade de conexão com redes, como Wi-Fi, Bluetooth, cabo de rede, entre outros;

2. Tenha uma equipe especializada: profissionais de cibersegurança podem oferecer um plano de resposta ao incidente. Um plano bem estruturado pode conter a invasão, além de identificar as principais fraquezas de segurança;

3. Notifique as autoridades: dependendo da jurisdição, é fundamental reportar o ataque às autoridades competentes, como a polícia ou agências de segurança cibernética;

4. Altere todas as senhas e acessos: ao identificar um ataque, altere todas as senhas e acessos da máquina, mesmo naquelas que não foram afetadas.

Devo pagar o resgate?

Em caso de ataque com ransomware, instituições globais como a Agência Nacional do Crime recomendam que as vítimas não paguem o resgate, pois não existem garantias de que você terá novamente o acesso ao seu sistema ou aos seus arquivos descriptografados.

Nesse caso, tente reduzir as perdas ao máximo e não pague o resgate. Como dissemos anteriormente, a prevenção é a melhor forma de evitar esse tipo de ataque contra sua empresa.

Todos os sistemas operacionais são suscetíveis a ataques?

Sim, todos os sistemas operacionais são suscetíveis ao ataque com ransomware. Existe uma falsa ideia de que somente o Windows sofre esse tipo de ataque, mas aparelhos dos sistemas Linux e macOS também podem ser vítimas.

Inclusive, os cibercriminosos procuram novas formas de atacar, desenvolvendo novas técnicas e estratégias, independentemente do sistema operacional.

Evitar ataques de ransomware deve ser sempre a prioridade máxima. Embora todas as instituições estejam suscetíveis a esse tipo de ameaça, é possível reduzir significativamente os riscos por meio de ações simples e eficazes.

Além disso, a realização de testes de penetração, conhecidos como Pentests, é essencial para identificar e corrigir vulnerabilidades nos sistemas. Clique no link e saiba como esses testes funcionam, quais são seus benefícios, aplicações e mais. Não perca esta oportunidade!