Muito tem se ouvido falar sobre ransomware que, de forma simplificada, é um tipo de ameaça virtual que bloqueia o acesso aos arquivos de um dispositivo e solicita um valor para desbloqueá-los. Ou seja, um sequestro virtual dos seus arquivos.
O que este tipo de ameaça faz, basicamente, é criptografar os dados de um dispositivo, seja ele um HD do seu computador pessoal ou um servidor corporativo com arquivos importantes para o negócio, que muitas vezes não tem uma rotina de backup adequada. Nem mesmo os celulares estão ficando de fora.
A ameaça pode vir de diversas fontes através de e-mails falsos com links maliciosos e seu poder não pode ser subestimado. Recentemente o FBI e o US-CERT publicaram alertas sobre o crypto-ransomware SAMAS que apresenta uma grande ameaça às empresas por ter a capacidade de criptografar arquivos não apenas dos sistemas que ele infecta, mas também os compartilhados na rede afetada. Ele tem a capacidade de criptografar arquivos de redes, o que significa que além de infectar o seu dispositivo ela pode também afetar uma base de dados de arquivos da empresa inteira, como também os backups armazenados na rede.
O aviso do FBI também diz que os autores da ameaça também estão se aproveitando da habilidade do malware de ordenar uma infiltração persistente para "localizar e apagar manualmente" os backups, forçando assim o dono a pagar ou arcar com o prejuízo da perda de dados críticos.
Segundo a maioria dos relatórios de inteligência de segurança, empresas criminosas já estão fazendo grandes lucros com o ransomware mas a orientação é clara: pagar um resgate não é a melhor alternativa, pois além de encorajar a continuidade desse tipo de ataque, em muitos casos os arquivos continuaram bloqueados.
Hoje em dia já temos disponíveis algumas alternativas de remediação chamadas de “kit de resgate para ransomware” que podem ajudar as vítimas e desbloquear arquivos criptografados sem pagar um único centavo para os cibercriminosos.
Prepare-se para não “pagar o preço” da perda dos dados
Um conjunto de ações preventivas pode minimizar drasticamente a probabilidade de ser afetado por este tipo de ameaça:
- Use um bom programa de antimalware que consiga proteger seu sistema do ransomware e mantenha-o sempre atualizado.
- Faça sempre backups regulares de seus arquivos importantes. É altamente recomendável criar duas cópias de segurança, uma na nuvem (em serviços como Dropbox, Google Drive, etc.) e outra gravada em uma mídia física (HD externo, pendrive, notebook extra, etc.). Importante conferir ao dispositivo “plano B” permissões de visualização ou leitura, assim ninguém poderá modificar ou apagar os arquivos.
- Fique atento. Links maliciosos podem ser enviados por amigos, colegas de trabalho ou parceiros de jogos que já foram infectados.
- Mantenha seu sistema operacional, navegador e outros programas sempre atualizados.
Caso o dispositivo esteja infectado, tente descobrir o nome do malware. Se for uma versão antiga, talvez seja relativamente simples restaurar os arquivos.
Orientações do FBI
O Federal Bureau of Investigation (FBI) publicou recentemente um artigo sobre a proliferação das campanhas de ransomware, destacando ações de prevenção e de continuidade do negócio. Ransomware on the Rise é uma leitura especialmente importante para administradores de rede e responsáveis pela segurança da informação nas organizações.
