Você sabe o que é Ramsonware e como se proteger dessa ameaça?
Você já ouviu o termo “Ramsonware” e do que ele é capaz de fazer com os dados de sua empresa? De maneira breve, o termo dá nome a malware capaz de bloquear o acesso ao sistema contaminado e cobra um valor de “resgate” para que possa ser recuperado. Embora, muito difundido hoje em dia, o ramsonware não é algo recente no meio da tecnologia da informação. As primeiras informações da existência desse tipo de ameaça começaram a surgir no final dos anos 1980. Nesta época inclusive, já era possível encontrar malwares com o objetivo de tirar dinheiro das vítimas.
Entretanto, vale destacar, que os primeiros ramsonwares com o real poder de alcance de informações surgiram somente em meados dos anos 2000, com exemplos como Krotten, Cryzip e MayArchive, pragas que faziam uso de uma criptografia capaz de bloquear sistemas e dados e exigir um valor por isso. Nesse sentido, a medida que os anos passaram e as mudanças tecnológicas se disseminaram tendo em vista a popularização da internet, pragas como essa se propagaram de tal forma, que hoje serve como alimento para a indústria criminosa que atua meio on-line.
O ramsonware pode ser distribuído de várias formas, mas comumente a infecção ocorre de arquivos anexados aos e-mails. Se passando por órgãos idôneos, como bancos, lojas virtuais ou mesmo entidades governamentais, o malware atrai o usuário com links, que ao serem acessados baixam o ramsonware em sua máquina. Entretanto, vale dizer que páginas de downloads, também são ferramentas para a disseminação dessas ameaças, aliadas ainda ao uso das redes sociais e aplicativos de mensagens instantâneas.
Além de tudo que foi citado anteriormente, é importante conhecer o modo como um ramsonware se comporta ao atacar o seu dispositivo. Atuando de maneira severa e prejudicando a continuação dos trabalhos de qualquer sistema, os ramsonwares se fazem do uso de procedimentos para impedir a continuação do acesso aos seus dados. Entre os mecanismos buscados podemos observar:
• Contamina o Sistema Operacional, impedindo a carga da máquina;
• Conseguem criptografar drives, um grupo de arquivos, ou documentos com nomes específicos;
• Dependendo da versão, a vítima é exposta a um cronômetro que passa a excluir arquivos até que o “ramson (resgate)” seja pago.
Como se trata de ato de extorsão, desenvolver e compartilhar a propagação de ramsonwares podem ser consideradas atividades criminosas, e por conta disso, os envolvidos por trás desses malwares, costumam ser cautelosos, afinal uma transação bancária autorização de pagamento é facilmente identificada.
Normalmente, esses criminosos agem por meio de serviços de pagamentos mais discretos e não tão popularizados e atualmente é muito comum fazerem uso das chamadas criptomoedas, especialmente o Bitcoin. Quando fazem do uso de contas bancárias, no entanto, é comum se valerem de “laranjas”.
Mas, em meio ao risco eminente de ser contaminado por essa praga digital, é possível se prevenir contra esse tipo de ataque? A resposta é sim! Em geral, os cuidados não diferem das medidas tomadas contra outros tipos de malwares e recomenda-se cautela com os seguintes pontos:
• Mantenha-se alerta e nunca baixe arquivos de sites origem duvidosa;
• Atualize seu aplicativos e o sistema operacional de seu dispositivo;
• Tome cuidado com plug-ins de navegadores;
• Fique atento aos anexos e links recebidos em e-mails, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais;
• Não clique em links disseminados em redes sociais, bem como nos enviados por meio de serviços de mensagens instantâneas, ainda que a mensagem seja de alguém conhecido. Afinal, pode ocorrer do dispositivo dessa pessoa ter sido infectado e enviado a mensagem sem perceber;
• Use softwares de segurança de empresas de confiança;
Tenha sempre o backup de seus arquivos, afinal é importante estar seguro, caso uma perda de informações aconteça;
Pois bem, agora que você conhece os perigos provocados por um ataque ramsonware e de que formas você pode se prevenir em relação a ele, já parou para pensar se sua empresa está ou não vulnerável a essa ameaça? Se você se sente ameaçado e deseja proteger-se e ser assessorado sobre a segurança tecnológica do seu negócio, a Innovent pode ajudar você! Acesse o nosso site www.innoventsolutions.com.br e entre em contato conosco!
Se você quer saber mais sobre segurança da informação, leia nossos posts “Antivírus: qual a importância dele para sua empresa?” e “Práticas de segurança: 06 dicas para proteger sua empresa” e fique por dentro!