Ataques de ransomware são uma realidade cada vez mais frequente e preocupante no mundo todo. Segundo a pesquisa The State of Ransomware 2022, realizada pela Sophos, empresa de segurança com quase 40 anos de mercado, os ataques vêm crescendo a cada ano.
Ela mostra que 66% das empresas no mundo e 55% no Brasil, sofreram algum tipo de ataque desse tipo no ano de 2021. A média dos resgates exigidos é superior a duzentos mil dólares.
Neste artigo, nós vamos abordar tudo o que você precisa saber sobre essa ameaça.
Afinal, o que é Ransomware?
Ransomware é um tipo de malware – malicious software – que tem como principal característica o sequestro de arquivos do computador infectado, que podem ser devolvidos mediante o pagamento de um resgate, ou ransom.
Os cibercriminosos infectam a máquina, sequestram os arquivos e solicitam um resgate – na maioria das vezes em bitcoins, para que liberem esses dados sequestrados.
Você já pode imaginar o transtorno que seria ter os seus arquivos pessoais sendo sequestrados e posteriormente deletados, perdendo fotos de família e outras informações importantes e sensíveis. Então, imagine o dano que isso pode causar a uma empresa.
Muitas delas não se recuperam e acabam encerrando as atividades, após a perda de todas as informações referentes ao seu negócio, incluindo dados de clientes e fornecedores.
Formas de ser infectado com Ransomware
Mas como o ransomware funciona, como ele chega a infectar um computador? As formas mais comuns de infecção por ransomware são:
- Downloads na internet.
- Add-ons instalados com softwares.
- Vulnerabilidades de segurança.
- Anexos de e-mails.
Esta última é a mais comum. Através de e-mails com técnicas de engenharia social como o phishing, eles induzem o usuário a realizar algum tipo de ação, como baixar um anexo ou clicar em um link, pensando ser um e-mail legítimo. A partir daí o usuário não terá mais controle do seu próprio computador. Os tipos mais comuns de ransomware são:
Crypto – Todos os arquivos do HD ou SSD permanecem onde estavam, mas com nomes alterados e extensão criptografada, tornando o acesso e a recuperação impossível.
Locker – Impede o uso do computador, travando na tela do pedido de resgate, mesmo após reiniciar a máquina.
Scareware – Induz o usuário a pensar que há um problema no computador, ou que uma organização governamental detectou atividade ilegal no dispositivo, exigindo pagamento para corrigir o erro ou quitar uma multa. O Scareware não é propriamente um ransomware, mas é utilizado muitas vezes para instalá-lo.
Os tipos de arquivos mais perigosos
Sendo o e-mail a forma mais comum de instalação do ransomware, com que tipos de arquivos você deveria se preocupar? Em primeiro lugar, a regra deve ser sempre não clique e não abra nada em sua caixa de e-mail que você não tenha absoluta certeza da procedência. Você pode seguir as dicas para evitar vírus e malwares deste artigo no link, para saber como verificar.
Os tipos de arquivo mais perigosos possuem extensões: .EXE, .SCR, .LNK, .VBS e .JS, mas o ransomware também pode estar por trás de arquivos .zip, .rar e até mesmo arquivos do Office, através da execução de macros.
Vamos frisar, mais uma vez, a importância de manter uma política bastante rigorosa com relação aos e-mails e downloads de outras fontes. Ainda assim, TOMAR TODO TIPO DE PRECAUÇÃO, INFELIZMENTE, NÃO GARANTE A SEGURANÇA.
É possível ser infectado até mesmo navegando em sites confiáveis. Isso porque há certas redes de publicidade cujas vulnerabilidades podem ser exploradas pelos cibercriminosos mais habilidosos.
Veja como se proteger contra Ransomware
Como se proteger do ransomware, afinal? As medidas que citamos aqui ainda são válidas. Empresas devem considerar treinamentos específicos de segurança para diminuir as chances de uma ocorrência como essa.
Os erros mais comuns das empresas que costumam ser infectadas com ransomware são:
- Falta de atualização do sistema.
- Falta de atualização de softwares.
- Uso de softwares antigos.
- Uso de softwares piratas.
- Antivírus sem monitoramento.
- Permissão de instalação para os usuários.
Mas existem soluções no mercado que mantém todos os dados importantes absolutamente resguardados, e estamos falando aqui de 100% de garantia de que a sua empresa não perderá nenhum de seus arquivos, mesmo após um ataque bem sucedido de ransomware.
A Dotfile oferece proteção completa, com backup profissional de arquivos em nuvem, que pode ser restaurado a qualquer momento, em qualquer lugar e com apenas poucos cliques, para que a sua empresa nunca precise parar – e pagar – por causa do ransomware.
Entre em contato e conheça todas as outras vantagens de segurança empresarial, além de saber porque essa é a solução de segurança definitiva para a sua empresa.
Entre em contato pelo botão abaixo e confira!