Como Evitar e Combater Ataques Ransomware, o Malware Que Sequestra os Dados da Sua Empresa

O ransomware é um tipo de malware que impede o acesso aos dados armazenados em um sistema, criptografando-os e exigindo um pagamento para desbloqueá-los. Trata-se de uma forma de extorsão digital que vem crescendo nos últimos anos, causando prejuízos financeiros, operacionais e reputacionais para as vítimas.

Segundo um relatório da empresa de cibersegurança SonicWall, o Brasil foi o quinto país mais atacado por ransomware em 2021, com mais de 3 milhões de tentativas de infecção. Além disso, o país foi origem de mais da metade dos ataques cibernéticos na América Latina no mesmo período, segundo outro relatório da empresa de segurança virtual.

Neste artigo, vou explicar o que é ransomware, como ele funciona, quais foram os principais casos no Brasil nos últimos anos e quais são as melhores práticas para se proteger e para reagir a esse tipo de cibercrime.

O que é ransomware e como ele funciona

O ransomware é um tipo de malware que se propaga por meio de sites maliciosos, anexos de e-mail ou vulnerabilidades em aplicações. Uma vez instalado no sistema da vítima, ele criptografa os dados e exibe uma mensagem exigindo um resgate, geralmente em criptomoedas, para liberar a chave de descriptografia. Em alguns casos, os criminosos também ameaçam divulgar ou apagar os dados se o pagamento não for feito em um prazo determinado.

Existem diferentes tipos de ransomware, desde os mais simples até os mais sofisticados. Alguns exemplos são:

• CryptoLocker: um dos primeiros e mais famosos ransomwares, que surgiu em 2013 e infectou milhares de computadores pelo mundo, exigindo cerca de US$ 300 para desbloquear os arquivos.
• WannaCry: um dos maiores ataques de ransomware da história, que ocorreu em 2017 e afetou mais de 200 mil sistemas em 150 países, incluindo hospitais, bancos e empresas. Ele explorou uma falha no sistema operacional Windows e pediu cerca de US$ 300 em bitcoins para liberar os dados.
• REvil: um dos grupos mais ativos e perigosos de ransomware atualmente, que já atacou diversas organizações pelo mundo, como a JBS, a Acer e a Apple. Ele usa uma técnica chamada “ransomware as a service”, na qual oferece o malware para outros criminosos usarem em troca de uma parte do lucro.
• Ragnar Locker: outro grupo notório de ransomware, que já atacou empresas como a Capcom, a Energisa e a Campari. Ele usa uma técnica chamada “virtual machine evasion”, na qual roda o malware dentro de uma máquina virtual para evitar a detecção por antivírus.

Principais casos de ransomware no Brasil

O Brasil vem sofrendo uma onda de ataques de ransomware nos últimos anos, afetando diversos setores da economia e da sociedade. Alguns dos casos mais recentes são:

• Tribunal Superior Eleitoral (TSE): em novembro de 2020, o TSE foi alvo de um ataque de ransomware que tentou invadir os sistemas internos da instituição. O ataque não afetou a apuração dos votos das eleições municipais, mas causou lentidão no site do tribunal e na divulgação dos resultados.
• JBS: em junho de 2021, a JBS, maior processadora de carne do mundo, foi vítima de um ataque de ransomware que paralisou suas operações em vários países, incluindo o Brasil. A empresa pagou US$ 11 milhões em bitcoins para recuperar o acesso aos seus sistemas.
• Fleury: em junho de 2021, o grupo Fleury, uma das maiores redes de laboratórios do país, foi atingido por um ataque de ransomware que interrompeu seus serviços e afetou milhares de clientes. O grupo não revelou se pagou ou não o resgate.
• Tribunal de Justiça do Rio Grande do Sul (TJ-RS): em agosto de 2021, o TJ-RS sofreu um ataque de ransomware que criptografou os dados de mais de 12 mil servidores e magistrados. O tribunal não informou se recebeu ou não uma exigência de pagamento.

Como se proteger e como reagir a um ataque de ransomware

A melhor forma de se proteger de um ataque de ransomware é adotar medidas preventivas de cibersegurança, tais como:

• Manter o sistema operacional e as aplicações atualizados com os últimos patches de segurança.
• Usar um software antivírus confiável e mantê-lo atualizado.
• Evitar clicar em links ou anexos suspeitos em e-mails ou sites.
• Fazer backup dos dados importantes em dispositivos externos ou na nuvem.
• Educar os usuários sobre os riscos e as boas práticas de cibersegurança.

Caso o sistema seja infectado por ransomware, algumas ações que podem ser tomadas são:

• Desconectar o dispositivo da rede para evitar que o malware se espalhe para outros sistemas.
• Identificar o tipo e a variante do ransomware, se possível, para buscar uma solução específica.
• Verificar se há alguma ferramenta de descriptografia disponível para o ransomware em questão. Alguns sites que oferecem essas ferramentas são o No More Ransom e o ID Ransomware.
• Restaurar os dados a partir de um backup, se houver, após remover o malware do sistema.
• Não pagar o resgate, pois isso não garante a recuperação dos dados e incentiva os criminosos a continuar com suas atividades ilícitas.
• Reportar o incidente às autoridades competentes, como a Polícia Federal ou o Ministério Público.

Conclusão

O ransomware é uma das ameaças mais sérias e frequentes no cenário atual de cibersegurança. Ele pode causar danos irreparáveis aos dados e às operações das organizações, além de colocar em risco a privacidade e a segurança dos usuários.

Por isso, é fundamental adotar medidas preventivas para evitar a infecção por ransomware, bem como estar preparado para reagir caso ela ocorra. A cibersegurança é uma responsabilidade compartilhada entre todos os envolvidos no uso da tecnologia da informação.

A Microhard está há mais de 30 anos no mercado de segurança da informação e conta com profissionais altamente qualificados e as soluções mais avançadas para ajudar sua empresa a se prevenir contra os ataques ransomware. Fale conosco!

Bernard Colen, Analista de Comunicação.

“Microhard 30 anos – Cada vez mais próxima para proteger a sua Informação!”