Ransomware: o que é e como proteger seu computador contra o código malicioso

Após onda de ataques, entenda como funciona o sequestro digital e o que fazer para se prevenir desta ameaça cada vez mais comum na internet

Nas últimas semanas, uma onda de ciberataques causou prejuízos a organizações e usuários do mundo todo, deixando a comunidade de segurança da informação em alerta. Um ransomware (tipo de programa mal-intencionado) conhecido como WannaCry 2.0 infectou milhões de computadores em mais de 70 países, bloqueando seus dados e exigindo pagamento de resgate para que os donos pudessem voltar a acessá-los, exatamente como aconteceria em um sequestro. O valor cobrado chegava ao equivalente a 300 dólares em Bitcoins.

Apesar do incidente ter chamado a atenção recentemente, ransomware não é uma novidade. Desde os primeiros ataques registrados, seu uso e a gravidade das invasões vêm se intensificando, levando-o a atingir o posto de código malicioso mais lucrativo do mundo (para os criminosos), segundo relatório de segurança da Cisco.

É uma ameaça que atinge desde usuários comuns até grandes empresas com suas próprias equipes de segurança e infraestrutura de ponta. E mais que isso, é um alerta para a presença crescente de ameaças digitais. Já falamos sobre proteção de dados no Blog da System IT Solutions, e agora vamos entender melhor este tipo específico de malware.

O que é Ransomware?

Ransomware (termo derivado do inglês “ransom”, que significa resgate) é um malware que bloqueia o sistema infectado, exigindo que o usuário pague para voltar a ter acesso a ele. A forma exata como a extorsão acontece pode variar, mas o termo “sequestro digital”, também utilizado para descrever este tipo código malicioso, resume bem seu propósito.

A infecção por ransomware acontece da mesma forma que várias outras ameaças digitais: o usuário faz o download e instala o malware em seu computador sem saber, geralmente ao clicar em links ou anexos de e-mails e sites mal-intencionados. A partir daí, tudo que há no computador é criptografado, ou seja, codificado de maneira que o dono só pode ter acesso novamente após pagar um resgate aos autores do ataque.

Não há garantia alguma de que os dados serão realmente devolvidos e o computador ficará livre de ameaças residuais. As consequências da invasão variam do prejuízo financeiro até a perda total dos dados do computador.

Como se proteger contra Ransomware?

Há alguns procedimentos importantes para proteger seu computador contra ransomware, e minimizar ou até mesmo anular o impacto de uma possível infecção.

Prevenção

O ransomware costuma se propagar através de e-mails fraudulentos como os muitos que recebemos em nossas caixas de entrada e spam, por isso é importante filtrar as mensagens abertas. Não abra e-mails suspeitos contendo links e arquivos em anexo e exclua-os imediatamente. Esta é uma boa forma de evitar não apenas o sequestro digital, mas grande parte dos demais vírus que circulam na internet. O mesmo vale para sites de downloads mal-intencionados, que geralmente oferecem produtos digitais como programas, filmes e músicas de forma gratuita (e ilegal).

Programas Antivírus

Utilizar um software de segurança confiável é outro ponto importante para manter seu computador livre de ameaças digitais, incluindo o ransomware. Muitos destes programas têm recursos para detectar e alertar o usuário sobre uma possível ameaça antes que o código malicioso se instale. É uma medida útil que filtra na fonte grande parte dos vírus de computador existentes, analisando os e-mails, links e arquivos com os quais interagimos. Também é importante utilizar o antivírus regularmente para escanear seu computador em busca de outras ameaças, já que o ransomware pode se valer de vulnerabilidades e brechas instaladas previamente por outros códigos maliciosos.

Backup

Apesar da maioria das pessoas não ter este hábito, realizar backups regulares, pelo menos dos arquivos e programas mais importantes, é uma forma segura de se proteger contra o ransomware. Valendo-se do bloqueio dos dados para extorquir a vítima, o vírus ameaça deletar ou bloquear permanentemente suas informações. O sequestro perde o sentido, porém, se o usuário possuir uma cópia de segurança das mesmas. Neste caso, ela pode simplesmente formatar o computador e reinstalar seus arquivos do backup no sistema novo.

Existem ainda outras medidas de precaução mais avançadas, como as listadas neste artigo do IT Forum 365, que vale a pena conhecer. Em caso de infecção, a orientação é que o usuário não pague o resgate. Ninguém quer perder seus arquivos mais importantes, tenham eles valor pessoal ou profissional, mas ceder à extorsão só incentiva a prática e não garante que os dados serão realmente devolvidos. As principais empresas de software de segurança oferecem programas capazes de remover boa parte dos ransomware, alguns deles gratuitos.

Acompanhe

Siga o blog da System para novos conteúdos sobre tecnologia da informação e envie sugestões ou críticas para comunicacao@systemits.com. Visite também nosso site e saiba mais sobre a missão, visão e valores da System IT Solutions.