#1 Líder Global em Resiliência de Dados
#1 Líder Global em Resiliência de Dados
Experimente Já
Agendar reunião
Orientações da Veeam para os clientes afetados pela atualização de conteúdo da CrowdStrike
Leia mais

O que é ransomware?

O ransomware é uma forma de malware que impede que os usuários acessem seus sistemas ou arquivos pessoais. Não é um vírus de computador. Malware é qualquer forma de software projetado para danificar um computador ou uma rede. Um vírus é malware, mas nem todo tipo de malware é um vírus. O ransomware criptografa e bloqueia os arquivos, aplicações e bancos de dados dos usuários e exige um resgate para que o usuário recupere o acesso a esses arquivos ou para impedir que informações confidenciais sejam compartilhadas publicamente ou vendidas pelo maior lance.

Como um ataque de ransomware funciona?

Ele criptografa os arquivos e documentos mais importantes de um indivíduo, de uma empresa ou de uma organização usando criptografia assimétrica para criar um par de chaves público-privado. A vítima de um ataque de ransomware só pode ter acesso à chave privada, que descriptografará seus arquivos se pagar o resgate. Muitos cibercriminosos hoje em dia empregam uma técnica de "extorsão dupla", em que primeiro fazem uma varredura dos arquivos confidenciais antes de criptografá-los. A facção criminosa exigirá pagamento para descriptografar os arquivos e evitar que informações sigilosas sejam tornadas públicas ou vendidas.

Embora o primeiro ataque de ransomware tenha ocorrido em 1989, a onda recente de ataques de ransomware começou em 2017 com o surto do WannaCry. Os pagamentos de resgate originais eram feitos por e-mail, mas hoje em dia geralmente são exigidos para serem pagos em criptomoedas.

Como eu posso ser infectado por ransomware?

Um especialista em segurança cibernética comentou certa vez: "Na hora de escolher entre pinguins dançantes e cibersegurança, os pinguins dançantes sempre vencem". Ele estava se referindo à propensão humana de querer usufruir o momento dos pinguins dançantes em vez de se preocupar em saber de onde eles vieram.

Os cibercriminosos obtêm acesso a uma rede ou computador usando esses métodos. Eles frequentemente dependem de indivíduos prestando mais atenção aos pinguins dançantes do que à cibersegurança. Aqui estão alguns métodos comuns de ransomware:

  • Malspam: Um e-mail com um anexo malicioso é enviado para o maior número possível de pessoas com a esperança de que alguém o abra. Anexos como documentos do Microsoft Word e PDFs podem ser transformados em armadilhas para permitir acesso.
  • Malvertising: Os cibercriminosos usam publicidade on-line para distribuir malware. Nessa forma de Ransomware, os hackers precisam de pouca ou nenhuma interação de um usuário visado. Eles usam iframes infectados ou um elemento de página Web invisível. O usuário pode simplesmente navegar na web e ser direcionado para sites ilegais sem visitar um site suspeito. Uma vez que o computador ou sistema de um usuário é afetado, o servidor dos cibercriminosos selecionará o malware apropriado para esse sistema.
  • Spear phishing: Uma forma mais direcionada de ransomware em que os criminosos virtuais enviam e-mails para os funcionários de uma empresa que "exigem" que eles preencham um formulário de RH ou façam o download de uma mensagem do CEO. Esses criminosos geralmente têm como alvo os principais tomadores de decisão de uma empresa, que são menos propensos a prestar atenção à segurança.
  • Engenharia social: Todos os métodos de ransomware acima geralmente contêm elementos de engenharia social. Eles tentam enganar as pessoas para que façam o download do ransomware disfarçado de e-mail de um amigo ou de uma atualização importante da empresa. Com tantas informações pessoais disponíveis na Internet nos dias de hoje, é fácil para os cibercriminosos compilar informações sobre os funcionários de uma empresa para ganhar sua confiança. Os cibercriminosos também são conhecidos por se passarem pelo FBI ou outras organizações governamentais.

Tipos de ransomware

Existem três tipos principais de ransomware:

  • Scareware: Os criminosos virtuais usam scareware para enganar os usuários e levá-los a fazer download de ransomware. Essa forma de ransomware tem como alvo indivíduos. Você receberá um pop-up de uma "empresa de segurança" dizendo que, se você não pagar o resgate, nunca mais recuperará o acesso aos seus arquivos. Nenhuma empresa legítima de cibersegurança jamais enviaria tal mensagem.
  • Bloqueadores de tela: uma vez que um bloqueador de tela é baixado para o seu computador, você perde todo o acesso ao seu dispositivo. Ao inicializar, uma mensagem em tela cheia do que parece ser o FBI, ou o governo dos EUA, aparece, supostamente dizendo que a polícia detectou atividade ilegal em seu computador, e você deve pagar uma multa.
  • Ransomware criptografador: A pior forma de ransomware, ele criptografa seus arquivos e exige pagamento antes de restaurá-los. Uma vez que seus arquivos são criptografados, não há maneira de algum software ajudar a recuperar o acesso.

Exemplos de ransomware

Existem várias versões bem conhecidas do ransomware:

  • Ryuk: Frequentemente usado em spear phishing, ele criptografa apenas certos tipos de arquivos, mas nunca desliga completamente o computador. Em seguida, exige um resgate para acessar documentos e outros arquivos importantes.
  • REvil (Sodinokibi): Grandes empresas conhecem esse ransomware muito bem. Usado por uma gangue criminosa russa desde 2019, ele tem sido responsável por muitas violações graves. Ele usa o modelo de extorsão dupla para exigir pagamentos tão altos quanto US$ 800.000 em criptomoedas.
  • DearCry: Criado em março de 2021 para explorar quatro vulnerabilidades no sistema Microsoft Exchange. Este é um caso em que a Microsoft lançou patches para o problema, mas quando as pessoas não baixaram esses patches, elas se deixaram vulneráveis.
  • Lapsus$: Desenvolvida por uma organização criminosa de ransomware da América do Sul, essa organização se baseia na extorsão, ameaçando as empresas de que vão divulgar informações confidenciais ou vendê-las pela maior proposta.

Quem são os alvos do ransomware?

As primeiras vítimas do ransomware eram usuários individuais de computadores. Qualquer pessoa sentada em casa de repente via um pop-up dizendo que tinha que pagar resgate para recuperar o acesso aos seus arquivos. Os cibercriminosos logo perceberam que poderiam ganhar muito mais dinheiro visando empresas. De acordo com um estudo realizado pela Veeam em 2022, 76% das empresas disseram ter sido alvo de um ataque de ransomware, e 60% desse número foram alvo mais de uma vez.

Às vezes, os ataques de ransomware atingem cidades inteiras. Em março de 2018, o ransomware SamSam derrubou vários serviços municipais críticos em Atlanta, incluindo o sistema de registro de ocorrências da polícia. No final, o ataque custou à cidade de Atlanta US$ 2,6 milhões.

Os cibercriminosos, muitas vezes baseados em países como a Rússia ou a China, onde é difícil para as autoridades pararem as suas atividades, concentram-se em nações ocidentais como os Estados Unidos, Canadá, Austrália ou Reino Unido. À medida que novos mercados emergem, como Brasil ou Índia, é provável que empresas e instalações nesses países se tornem alvos mais frequentes de ataques de ransomware.

Como remover ransomware

A principal regra se você for vítima de um ataque de ransomware é nunca, nunca, pagar o resgate.

  • Não há garantia de que você receberá seus arquivos de volta, mesmo que pague.
  • E você ainda coloca um alvo nas costas que indica claramente que você pode ser uma presa fácil para ataques de ransomware.
  • Você incentiva os criminosos virtuais a atacarem outras empresas ou indivíduos.

Em alguns casos, você pode conseguir remover o ransomware usando decodificadores, muitos dos quais são gratuitos (visite o No More Ransom Project). Escolha um descriptografador de ransomware com cuidado, pois ele deve corresponder ao tipo de ransomware em seu computador ou rede. Caso contrário, você correrá o risco de criptografar seus arquivos ainda mais. Às vezes, você pode usar um produto de correção para computadores para verificar seu computador. Você pode não ser capaz de recuperar todos os seus arquivos usando este método, mas você pode remover a infecção por malware.

Algumas outras etapas incluem:

  • Isole a máquina infectada: É essencial remover a máquina infectada de uma rede de computadores o mais rápido possível.
  • Se você desligá-la, poderá perder dados. Por isso, deixe o computador ligado para ajudar a recuperar arquivos críticos e outros elementos.
  • Crie um backup: É a melhor maneira de garantir que você não terá que pagar um pedido de resgate de ransomware e que poderá recuperar arquivos essenciais em horas, se não em minutos.
  • Limpe completamente o seu computador: Use um backup limpo ou instale um novo sistema operacional para restaurar sua máquina ou rede.

Como evitar ataques de ransomware

"Farei algo a respeito quando tiver tempo" é uma forma infalível de tornar sua empresa alvo de um ataque de ransomware. Não adie para amanhã o que você precisava fazer ontem. Você deve se preparar como se isso fosse acontecer com você. Duas etapas importantes são:

  • Instale imediatamente o software de segurança cibernética. Escolha um que exija autenticação forte.
  • Instale um software de backup capaz de fazer backup regular dos seus sistemas e  restaurar os arquivos e documentos da sua empresa em poucas horas ou mesmo minutos.

Aqui estão algumas outras etapas que você pode seguir:

  • Mantenha seus sistemas de segurança cibernética atualizados.
  • Eduque seus funcionários ou você mesmo sobre o reconhecimento dos sinais de um ataque de ransomware. Mostrar como a engenharia social pode enganar a eles ou você e levá-los a fazer o download de ransomware. É uma das melhores formas de proteger sua organização contra ataques. Ajude a criar senhas fortes. Diga aos seus funcionários que está tudo bem confiar em suas intuições. Se um site os deixa desconfortáveis ou parece suspeito, provavelmente é melhor evitá-lo.
  • Mantenha-se atualizado sobre a evolução da cibersegurança.
  • Mantenha-se em dia com os patches do sistema. Se você opera sua rede de computadores com software antigo e não o atualiza regularmente, é como colocar uma placa fora da sua rede de computadores dizendo: "Ataque-me! Não estou protegido."

Proteja-se contra ransomware com a Veeam

Você é crucial para proteger sua empresa ou organização contra um ataque de ransomware. A chave é vigilância: ter consciência do problema e encontrar o melhor software para proteger sua organização. Como observado várias vezes acima, um dos fatores mais críticos é criar backups para todos os seus dados e arquivos.

A Veeam oferece um produto de solução única seguro e confiável para proteger você contra o ransomware e inclui o backup dos seus arquivos mais importantes, proporcionando a você a capacidade de restaurar seus dados o mais rápido possível. Ele testa automaticamente os seus arquivos de backup para garantir que estejam livres de malware e prontos para serem usados a qualquer momento. Quando você confiar na Veeam, sua empresa voltará a ficar on-line rapidamente.

Conteúdo relacionado

Não pague resgates de ataques de ransomware
Não pague resgates de ataques de ransomware
Relatório sobre Tendências de Ransomware
Relatório sobre Tendências de Ransomware
Como as empresas devem lidar com o ransomware
Como se recuperar de um ataque de ransomware
O Que Você Precisa Saber Sobre a Recuperação de Ransomware

Recursos em destaque

Proteção de dados

Tendências em Proteção de Dados 2022

O maior relatório do setor de proteção de dados, com mais de 3.000 líderes de TI

Leia mais
Ícone de parceiro

Solicite uma Demonstração

Saiba como modernizar sua proteção de dados em uma sessão ao vivo.

Solicitação
Ícone de contato

Entre em contato

Obtenha ajuda para selecionar a solução certa para a sua empresa

COMECE JÁ