Como Evitar e Combater Ataques Ransomware, o Malware Que Sequestra os Dados da Sua Empresa
Ataques ransomware são um tipo de malware que impede o acesso aos dados armazenados em um sistema, criptografando-os e exigindo um pagamento para desbloqueá-los. Esse tipo de extorsão digital vem crescendo nos últimos anos, causando prejuízos financeiros, operacionais e reputacionais para as vítimas.
Segundo um relatório da empresa de cibersegurança SonicWall, o Brasil foi o quinto país mais atacado por ransomware em 2021, com mais de 3 milhões de tentativas de infecção. Além disso, o país foi origem de mais da metade dos ataques cibernéticos na América Latina no mesmo período, conforme outro relatório da empresa de segurança virtual.
Neste artigo, explico o que é ransomware, como ele funciona, quais foram os principais casos no Brasil nos últimos anos e quais são as melhores práticas para se proteger e reagir a esse tipo de cibercrime.
O que é ransomware e como ele funciona
O ransomware é um tipo de malware que, primeiramente, se propaga por meio de sites maliciosos, anexos de e-mail ou vulnerabilidades em aplicações. Uma vez instalado no sistema da vítima, ele criptografa os dados e, em seguida, exibe uma mensagem exigindo um resgate, geralmente em criptomoedas, para liberar a chave de descriptografia. Além disso, em alguns casos, os criminosos também ameaçam divulgar ou apagar os dados se o pagamento não for feito em um prazo determinado.
Existem diferentes tipos de ransomware, desde os mais simples até os mais sofisticados. Alguns exemplos são:
- CryptoLocker: um dos primeiros e mais famosos ransomwares, que surgiu em 2013 e infectou milhares de computadores pelo mundo, exigindo cerca de US$ 300 para desbloquear os arquivos.
- WannaCry: um dos maiores ataques de ransomware da história, que ocorreu em 2017 e afetou mais de 200 mil sistemas em 150 países, incluindo hospitais, bancos e empresas. Ele explorou uma falha no sistema operacional Windows e pediu cerca de US$ 300 em bitcoins para liberar os dados.
- REvil: um dos grupos mais ativos e perigosos de ransomware atualmente, que já atacou diversas organizações pelo mundo, como a JBS, a Acer e a Apple. Ele usa uma técnica chamada “ransomware as a service”, na qual oferece o malware para outros criminosos usarem em troca de uma parte do lucro.
- Ragnar Locker: outro grupo notório de ransomware, que já atacou empresas como a Capcom, a Energisa e a Campari. Ele usa uma técnica chamada “virtual machine evasion”, na qual roda o malware dentro de uma máquina virtual para evitar a detecção por antivírus.
Principais casos de ransomware no Brasil
O Brasil vem sofrendo uma onda de ataques de ransomware nos últimos anos, afetando diversos setores da economia e da sociedade. Alguns dos casos mais recentes são:
- Tribunal Superior Eleitoral (TSE): em novembro de 2020, o TSE foi alvo de um ataque de ransomware que tentou invadir os sistemas internos da instituição. O ataque não afetou a apuração dos votos das eleições municipais, mas causou lentidão no site do tribunal e na divulgação dos resultados.
- JBS: em junho de 2021, a JBS, maior processadora de carne do mundo, foi vítima de um ataque de ransomware que paralisou suas operações em vários países, incluindo o Brasil. A empresa pagou US$ 11 milhões em bitcoins para recuperar o acesso aos seus sistemas.
- Fleury: em junho de 2021, o grupo Fleury, uma das maiores redes de laboratórios do país, foi atingido por um ataque de ransomware que interrompeu seus serviços e afetou milhares de clientes. O grupo não revelou se pagou ou não o resgate.
- Tribunal de Justiça do Rio Grande do Sul (TJ-RS): em agosto de 2021, o TJ-RS sofreu um ataque de ransomware que criptografou os dados de mais de 12 mil servidores e magistrados. O tribunal não informou se recebeu ou não uma exigência de pagamento.
Como se proteger e como reagir a um ataque de ransomware
A melhor forma de se proteger de um ataque de ransomware é adotar medidas preventivas de cibersegurança, tais como:
- Manter o sistema operacional e as aplicações atualizados com os últimos patches de segurança.
- Usar um software antivírus confiável e mantê-lo atualizado.
- Evitar clicar em links ou anexos suspeitos em e-mails ou sites.
- Fazer backup dos dados importantes em dispositivos externos ou na nuvem.
- Educar os usuários sobre os riscos e as boas práticas de cibersegurança.
Caso o sistema seja infectado por ransomware, algumas ações que podem ser tomadas são:
- Desconectar o dispositivo da rede para evitar que o malware se espalhe para outros sistemas.
- Identificar o tipo e a variante do ransomware, se possível, para buscar uma solução específica.
- Verificar se há alguma ferramenta de descriptografia disponível para o ransomware em questão. Alguns sites que oferecem essas ferramentas são o No More Ransom e o ID Ransomware.
- Restaurar os dados a partir de um backup, se houver, após remover o malware do sistema.
- Não pagar o resgate, pois isso não garante a recuperação dos dados e incentiva os criminosos a continuar com suas atividades ilícitas.
- Reportar o incidente às autoridades competentes, como a Polícia Federal ou o Ministério Público.
Conclusão
Concluindo, o ransomware é uma das ameaças mais sérias e frequentes no cenário atual de cibersegurança. Ele pode causar danos irreparáveis aos dados e às operações das organizações, além de colocar em risco a privacidade e a segurança dos usuários.
Por isso, é fundamental adotar medidas preventivas para evitar a infecção por ransomware, bem como estar preparado para reagir caso ela ocorra. Assim, a cibersegurança é uma responsabilidade compartilhada entre todos os envolvidos no uso da tecnologia da informação.
A Microhard está há mais de 30 anos no mercado de segurança da informação e conta com profissionais altamente qualificados e as soluções mais avançadas para ajudar sua empresa a se prevenir contra os ataques ransomware. Fale conosco!
Bernard Colen, Analista de Comunicação.
“Microhard 30 anos – Cada vez mais próxima para proteger a sua Informação!”