Ransomware: Quais estragos ele causa?

Ransomware_

O Ransomware, um tipo de crime virtual antes restrito a grandes corporações se “popularizou” e hoje atinge indiscriminadamente milhares de empresas de todos os ramos e tamanhos.
Infelizmente as empresas não se atentaram ou se prepararam como deveriam para o aumento desse tipo de crime.
Como consequência muitas amargam as graves consequências quando sofrem um ataque.

Mas o que é ransomware?

Na prática, o Ransomware é o bloqueio dos dados da vítima por um software malicioso, também conhecido como malware.
O intuito do criminoso (hacker) que implanta o ransomware é pedir dinheiro à vítima, para que os dados sejam desbloqueados.
Enquanto isso não acontece, a menos que a vítima tenha uma cópia extra (um backup) ela fica sem qualquer acesso aos dados, e consequentemente sem poder realizar as atividades que dependam deles.
No Brasil o ransomware se popularizou com o nome de sequestro de dados, porém ainda que a palavra sequestro de dados induza a algo que foi “levado” de alguém, nesse tipo de crime os dados não são literalmente sequestrados.
Eles ficam o tempo todo no computador da vítima, só que inacessíveis.

O que acontece depois que os dados são atacados?

Em geral, o malware apresenta uma mensagem informando que os dados foram bloqueados e dá instruções de como fazer o pagamento para a liberação.
99% das vezes o pedido será para o pagamento em bitcoins, a mais popular das moedas virtuais.
Os Hackers fazem isso pela dificuldade de rastreabilidade do bitcoin.
Em geral depósitos em contas bancárias dão mais trabalho e deixam muitos rastros.
O bitcoin por outro lado garante um anonimato que dificulta a ação das autoridades em identificar para quem foi o dinheiro.
Se decidir pagar, o usuário que foi vítima do ransomware terá que providenciar a compra de bitcoins para repassar ao criminoso.

O que fazer em casos assim?

Em primeiro lugar a vítima deve abrir um boletim de ocorrência, procurando a polícia civil do seu estado.

Muitas polícias civis oferecem a possibilidade de abertura do “B.O” pela internet mesmo.

Feito isso existem quatro situações possíveis:

1) O usuário ignora o ransomware, formata o computador, porém perde tudo.
2) O usuário tenta desbloquear os dados com uma ferramenta específica.
3) O usuário tem um backup dos dados e ignora o pagamento.
4) Sem alternativas, o usuário se vê obrigado a pagar o resgate.

Cenário 1: Formatar e perder tudo

Infelizmente pouquíssimas pessoais teriam essa opção.
Quem em sã consciência pode se dar ao luxo de perder dados importantes.
Em tese, ninguém.
Ai que é que está a jogada, se o PC que foi sequestrado só tem bobagem, não faz sentido algum pagar 2 mil, 3 mil ou 10 mil pra um hacker.
As vezes o PC sequestrado era usado apenas para navegação, não tinha dados importantes, então fica mais barato formata-lo e seguir a vida.
Acontece que os hackers não são bobos.
A maiorias das vítimas do ransomware são justamente empresas, pois eles sabem que estas guardam dados corporativos vitais para o funcionamento do negócio.
Logo a opção 1 quase nunca serve para vítimas empresariais.

Cenário 2: Quebrar o bloqueio do ransomware usando uma ferramenta

Com o crescimento do número de ataques, várias empresas de segurança digital passaram a oferecer ferramentas de decriptação, até gratuitas.
Essas ferramentas prometem gerar chaves (senhas) que desbloqueiam os dados.
O fato é que nem sempre funcionam e com o tempo os ransomware vão se atualizando e estas ferramentas ficam defasadas.

Cenário 3: Ter um backup atualizado

O melhor cenário é não ser vítima de um ransomware.
O segundo melhor cenário é este: Ter um backup.
Com um backup atualizado a vítima não corre nenhum risco de perder seus dados.
O maior trabalho vai ser formatar o PC e restaurar os dados.

Cenário 4: Ter que pagar o resgate

Esse é o pior cenário possível, pois as vezes mesmo pagando o usuário corre o risco de não recuperar totalmente seus dados.
Como assim? O Hacker não cumpre sua palavra?
Sim, os hackers em geral liberam a senha para desbloqueio dos dados.
O que acontece é que o processo de criptografia que bloqueia os dados pode danificá-los.
Nesse caso, durante o processo de decriptação os arquivos podem se “corromper” que é o termo dado quando um arquivo é danificado.
Ou seja, mesmo pagando, o usuário pode ter informações perdidas pra sempre.
As consequências disso?
Só quem perdeu dados importantes pode responder.

Quanto custa pagar um sequestro de dados?

Como falamos, este é um tipo de crime que se popularizou muito nos últimos anos.
Com o tempo os hackers passaram a mirar em empresas menores e nesse movimento podemos afirmar que ninguém está livre.
Empresas com 1, 2, 5 computadores estão sendo atacadas.
Onde existir um PC ligado à internet, há uma vítima em potencial.
Obviamente que os hackers não pedirão 1 milhão de dólares à uma microempresa, então hoje se vê de tudo.
Pedidos de resgate de R$ 500,00, R$ 1.000,00 e outros bem maiores, R$ 20.000,00, R$ 50.000,00, R$ 100.000,00 ou mais.
O criminoso analisa os dados e o perfil econômico da empresa que irá atacar e pedirá o valor compatível com a importância dos dados para a vítima.
Os prejuízos do ransomware vão além do pagamento do resgate
Os prejuízos com o sequestro de dados vão além de um eventual pagamento de resgate.
Nos casos em que a empresa não tem um backup para poder voltar rápido a operar coisas muito ruins acontecem.
A confusão gerada pela paralisação das atividades, o abalo na credibilidade da empresa.
O burburinho dos funcionários, a reclamação dos clientes.
Tudo isso contribui para que as perdas sejam bem maiores que o valor do resgate em si.

Como se proteger de um ransomware

Como toda praga digital o ransomware exige medidas de proteção e mudança no comportamento dos usuários.
Algumas dicas podem ajudar a preveni-lo.
Elas valem tanto para os usuários individuais como as empresas:

• Tenha um backup atualizado e na nuvem!
• Mantenha os sistemas operacionais sempre atualizados.
• Mantenha um bom antivírus pago instalado.
• Mantenha programas de firewall e proxy na rede.
• Use senhas fortes para acesso à rede e a sites.
Troque as senhas regularmente.
• Não clique em links suspeitos na web, em emails e programas de troca de mensagens.
• Apague e-mails suspeitos na hora.
Não instale programas suspeitos.
Não repasse informações estratégicas, especialmente senhas, pelo Whatsapp, Skype, etc.
Converse sempre com as pessoas e reforce a importância da vigilância sobre a segurança digital.

Com as ameaças digitais todo o cuidado é pouco.

Por isso reforçamos novamente:

Pagar o resgate pode não ser o maior custo em um ransomware.
O tempo parado e o risco na reputação da empresa podem custar mais!

Mantenha a vigilância e sempre faça backup!
Se tudo der errado, em último caso ele vai salvar a empresa.

Obrigado por ficar conosco, e até a próxima.

Add um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *