Ransomware: funcionamento, prevenção e riscos

O nome ransomware é dado a um tipo de vírus, ou malware, que “sequestra” os dados do computador de uma vítima, solicitando um valor de resgato. Em inglês, ransom significa literalmente “resgate”, no sentido de compensação necessária para o término de um sequestro, e é exatamente este o intuito de um ransomware.

Atualmente, o termo ficou muito conhecido pelo ransomware chamado Wanna Cry. O Wanna Cry invadiu uma enorme quantidade de computadores com o sistema operacional Windows, trancando todos os seus dados e funcionalidades, solicitando um resgate de 300 dólares para a liberação deles.

Este é o funcionamento padrão de um ransomware, e é assim que os criminosos que o utilizam ganham dinheiro da atividade. Entenda melhor como os ataques são realizados, como prevenir-se e o que fazer em casos de ataques deste tipo:

Como age um ransomware?

A atuação de um ataque deste tipo ocorre com o desenvolvimento de etapas distintas. Geralmente, tudo começa através de um arquivo infectado, que não costuma levantar suspeitas de vários antivírus.

Enquanto o usuário está com o computador ligado, o arquivo infectado começa a agir em segundo plano, sem que seja percebido. Ele realiza um processo para criptografar os dados, arquivos e programas daquele dispositivo.

Quando tudo está pronto, o computador para de funcionar e emite um alerta programado pelo vírus, explicando que seus arquivos estão inacessíveis, e que é necessário pagar um “resgate” para que possa voltar a ser utilizado.

A partir deste momento, este recado é tudo que pode ser obtido, mesmo que o computador seja reiniciado. O disco rígido passa a ser criptografado, e não pode ser acessado mesmo que seja lido por outro dispositivo.

O que fazer em casos de infecção?

A primeira dúvida, é claro, é o que pode ser feito no caso de uma infecção por ransomware. Em primeiro lugar, é necessário considerar algumas coisas: qual os valor das informações que existem em seu computador, caso você perca aqueles dados em um processo de formatação completa?

Há casos em que o malware cobra até R$ 2 mil para liberar os dados, e o pagamento pode simplesmente não compensar, sendo mais simples apagar toda a memória e deixá-lo “limpo” novamente.

Já um malware desenvolvido para corporações que dependam dessas informações pode cobrar dezenas ou centenas de milhares de reais de resgate – quase sempre em bitcoins.

Caso seus dados sejam valiosos, é importante saber que um bom ransomware não pode ter a criptografia revertida a “força”, pois este processo tem um custo muito alto computacional, e está tecnologicamente distante da realidade atual. Por isso, é útil descobrir se ele possui ou não alguma falha de código, que um especialista seja capaz de resolver.

Pagar o resgate ou não?

Os principais especialistas de segurança determinam que a menos que você esteja em uma situação muito específica, a melhor forma de agir é não pagar o resgate exigido. Isso porque, com o anonimato completo do hacker, você não possui nenhuma garantia de que ele ou ela irá restaurar suas informações.

Mais do que isso, sem que seja informada a brecha de segurança utilizada, é possível que o invasor simplesmente libere os dados quando você fizer o pagamento, e reinicie o processo de criptografia, para obrigar a vítima a um novo pagamento.

A prevenção é possível?

É possível prevenir-se de um ransomware, mas é improvável estar totalmente imune deles, sob qualquer situação. Em primeiro lugar, sempre mantenha seu sistema operacional e seu anti-vírus totalmente atualizado.

O Wanna Cry – mais recente ransomware a ganhar destaque na mídia – entrou através de brechas de segurança no sistema operacional, e poderia ter sido evitado por muitos usuários, se tivessem realizado a atualização do sistema assim que ela aconteceu.

Além disso, opte por antivírus de empresas confiáveis e, se possível, pague por um bom sistema de proteção. Realize varreduras regulares e mantenha backups de suas informações mais importantes, sem desconectadas do computador que contém as informações originais. Isso garantirá redundância para você e seus dados.

Aperte F5
Logo