Ransomware é uma forma excepcionalmente perigosa de software mal-intencionado que prejudica seriamente as organizações, desde hospitais até empresas de transporte marítimo internacional – e também tornou a vida desafiadora para milhares de pessoas que cuidam de seus próprios negócios em casa. Este artigo explica como o ransomware funciona e o que você pode fazer a respeito – e explora novas e poderosas ferramentas de proteção contra ransomware que lhe darão vantagem sobre os criminosos que lucram com isso.
O que é o Ransomware?
Uma vez instalado no seu computador, o ransomware começa a criptografar seus arquivos, impossibilitando que você os leia ou os use. Os “donos” do ransomware mantêm uma chave que promete permitir que você remova a criptografia e acesse seus arquivos novamente – mas somente se você pagar rapidamente centenas (ou às vezes milhares) de dólares.
Normalmente, é dito a você para pagar usando criptomoeda bitcoin, que é extremamente difícil de rastrear. Isso ajuda a proteger os criminosos contra a aplicação da lei, mas também faz com que você se dê ao trabalho de criar uma carteira de bitcoin e comprar o bitcoin em si. E, uma vez que o ransomware é escrito por criminosos de diferentes níveis de competência técnica, não há garantia de que a decodificação funcionará mesmo se você os pagar.
Em 2017, o ransomware NotPetya infectou a empresa de transporte global AP Moller-Maersk, praticamente suspendendo as operações e custando à empresa cerca de US$ 300 milhões. No mesmo ano, o ataque de ransomware WannaCry contra o Serviço Nacional de Saúde do Reino Unido causou o cancelamento de mais de 19.000 consultas e custou ao sistema £ 92 milhões em perda de produtividade e deu muito trabalho as equipes de TI.
Enquanto algumas estimativas sugerem que o volume de ataques de ransomware é um pouco menor do que em 2017, o ransomware ainda atormenta os usuários de computador em todo o mundo. Por exemplo, em abril de 2019, a Health IT Security informou que os proprietários de uma clínica de saúde de Michigan decidiram simplesmente se aposentar e encerrar as atividades após o ransomware excluir todos os seus arquivos de pacientes.
Como o Ransomware infecta seu computador?
O ransomware pode infectar seu computador de várias maneiras. Normalmente, os criminosos inserem em anexos de arquivos. para mensagens de e-mail escritas para convencê-lo de que é urgente abrir o arquivo. Por exemplo, o e-mail pode reivindicar que o anexo é uma fatura, uma carta do IR ou do FBI, uma mensagem do seu banco ou um aviso de uma entrega importante.
Mas essa não é a única maneira de o ransomware entrar no seu dispositivo. Pode ser entregue através de código malicioso incorporado em imagens ou publicidade em páginas da web infectadas; mensagens de texto do smartphone que induzem você a navegar para essas páginas; e através de falhas no sistema operacional, como aquelas descobertas no Microsoft Windows no início de 2018.
Quais são os melhores práticas de proteção contra ransomware?
Em resposta, o conselho tradicional para se proteger contra ransomware envolve uma grande dose de bom senso:
- Nunca abra anexos de arquivos, a menos que você tenha certeza de que eles vêm de um remetente legítimo
- Nunca conecte drives flash USB dispersos
- Se você abrir um arquivo no Microsoft Office que solicita a execução de macros, negue a permissão
- Evite sites falsos
- Mantenha seu programa antivírus, sistema operacional e outros softwares atualizados
- Mantenha backups atualizados – e os mantenha separados fisicamente para que o ransomware não possa passar pela sua rede para infectá-los também. Se você tiver um backup, poderá recuperar seus arquivos sem pagar o resgate por eles
Além do bom senso: novas ferramentas que superam o ransomware
Ainda é um ótimo conselho – mas não é infalível. Felizmente, existem ferramentas poderosas de proteção contra ransomware para ajudar a protegê-lo, mesmo quando você não está prestando atenção.
Por exemplo, o Sophos Home não se preocupa apenas com as versões existentes do ransomware: ele também usa técnicas avançadas de Deep Learning para reconhecer o comportamento do estilo do ransomware, para que ele possa capturar novos tipos de ransomware nunca antes vistos. O Sophos Home aproveita muitas das mesmas tecnologias avançadas de segurança que incorporamos em nossos produtos para as maiores empresas. Isso inclui novas maneiras de impedir o código malicioso oculto dentro de aplicativos legítimos e impedir explorações como as usadas pelos ataques WannaCry e NotPetya que mencionamos anteriormente.
Quando o Sophos Home detecta uma tentativa de criptografar seus arquivos maliciosamente, ele interrompe imediatamente o processo. Em seguida, reverte as alterações feitas pelo ransomware, substituindo os arquivos recém-criptografados por backups salvos. Finalmente, remove o próprio ransomware. Você não precisa fazer nada – tudo isso acontece automaticamente. Simplificando, Sophos Home move o campo de jogo para longe dos criminosos para que você e sua família possam usar seus dispositivos com mais confiança e menos medo.
