Pedir Conta e
Cartão de Crédito

em menos de 1 minuto
e grátis

Precisamos seu nome completo. Precisamos seu nome completo.
Precisamos do seu CPF Precisamos de um CPF válido
Precisamos do seu e-mail. Aqui precisamos de um email válido.
Ops. Está diferente do campo acima.
Para prosseguir, você deve concordar com as políticas de privacidade.

Início Seu Dinheiro Ransomware: como se prot...

Ransomware: como se proteger do ataque que “sequestra” seus dados

Jonas Abreu, Engenheiro Chefe do Nubank, explica o que é ransomware, como se prevenir desse crime e o que fazer se for vítima.

Imagine abrir seu computador ou celular e descobrir que alguém roubou seus dados e está exigindo um pagamento para devolvê-los. Quem passa por essa situação está sendo vítima de um ransomware.

A palavra vem do inglês (ransom, de resgate + software, de programa) e configura um tipo de ataque que afeta tanto pessoas físicas quanto empresas e instituições governamentais.

Em abril de 2020, em meio à pandemia do novo coronavírus, uma série de instituições de saúde foram atacadas por cibercriminosos dessa forma. Em 2017, um ransomware conhecido como WannaCry infectou cerca de 230 mil computadores em mais de 150 países – em um único dia.

O estrago de ter suas informações sequestradas pode ser muito grande. A seguir, explico esse tipo de golpe em mais detalhes e dou dicas de como se proteger dele.

Ransomware: o que é, exatamente?

Em linhas gerais, ransomware é um software malicioso (por isso, também chamado de malware) que encripta documentos e outras informações no dispositivo da vítima e oferece a chave para decriptar em troca de um pagamento.

Em outras palavras, é como se o hacker trancasse dados importantes do seu dispositivo e exigisse dinheiro para liberar a chave. 

Para a vítima, os danos podem ser múltiplos, da perda de informações importantes ao vazamento de dados sigilosos – como senhas, informações bancárias e documentos. No caso de empresas e instituições, o impacto financeiro também pode vir do fato de que as operações precisam ser interrompidas durante o ataque.

Como funciona o ransomware?

O ransomware funciona como um sequestro digital de dados. Normalmente, ele acontece de três formas: por meio de phishing; devido a brechas em sistemas desatualizados; ou em arquivos maliciosos baixados pelo usuário.

1. Phishing

O phishing é um dos mais populares golpes virtuais, no qual o criminoso engana uma pessoa para que ela entregue suas informações voluntariamente – fazendo-a acreditar que está falando com uma empresa ou criando uma página falsa para ela inserir seus dados, por exemplo.

Muitas vezes, isso acontece quando o usuário clica em um link (recebido por e-mail, aplicativo de mensagem, anúncios ou em redes sociais) que parece verdadeiro, mas é malicioso.

Explico esse tipo de fraude em detalhes aqui.

2. Sistema desatualizado

Sistemas operacionais antigos ou desatualizados também são mais vulneráveis a ataques de ransomware – isso porque os cibercriminosos estão sempre desenvolvendo softwares mais e mais sofisticados, buscando falhas de segurança para penetrar. As atualizações de sistema ajudam a identificar essas falhas e fortalecê-las.

Você pode ver aqui em mais detalhes a importância de atualizar seu celular.

3. Arquivos baixados

Finalmente, arquivos baixados da internet (como um torrent) podem servir como fonte de malwares. Em abril de 2020, a Microsoft identificou um programa de ransomware sendo espalhado em arquivos de filmes que os usuários baixavam em seus computadores.

Ao clicar na pasta zipada, que supostamente continha o filme, o programa malicioso era instalado na máquina. Segundo a Microsoft, os cibercriminosos estavam aproveitando o momento de isolamento social, causado pela pandemia do novo coronavírus, que gerou um aumento em downloads desse tipo.

Como atua o Ransomware?

Independentemente de como o ransomware chegou ao computador ou telefone, a ação dele costuma seguir a seguinte lógica:

  • O programa começa a rodar, encriptando arquivos e pastas;
  • Esses arquivos passam a ficar bloqueados para uso ou visualização a não ser que voltem a suas configurações originais;
  • O cibercriminoso, utilizando criptografia, consegue manter a comunicação com o computador da vítima e exibe uma nota de resgate na tela, normalmente com instruções de pagamento;
  • Essa nota pode usar vários artifícios – desde uma mensagem direta, admitindo o crime, até uma tentativa de engano, dizendo que o usuário visitou um site ilegal e precisa pagar uma multa, por exemplo.

Como se proteger de ransomware?

O motivo pelo qual o ransomware causa tanto estrago é que, apesar de muitas vezes ser possível remover o programa malicioso (a Avast ensina a fazer isso aqui), recuperar o acesso aos arquivos é extremamente difícil.

Pagar o resgate é uma péssima opção: a vítima não tem nenhuma garantia de que irá receber a chave e, muitas vezes, acaba sem o dinheiro e sem os arquivos. Existem até criminosos que atacam vítimas de ransomware trocando as instruções de pagamento, deixando a recuperação efetivamente impossível.

Há especialistas em segurança focados em encontrar falhas em ransomware que permitem liberar os arquivos. Sites como o NoMoreRansom e o Kapersky No Ransom possuem decriptadores gratuitos – mas a recomendação é buscar um profissional que oriente.

As principais defesas contra ransomware para pessoas comuns são:

  • Manter o computador, celular e outros dispositivos sempre atualizados;
  • Fazer backups na nuvem, utilizando serviços como Dropbox ou Google Drive, por exemplo.
  • Nunca salvar arquivos com suas senhas anotadas.

O ideal é que você veja a sua máquina como não essencial do ponto de vista de armazenar informações. Pense: se o seu computador queimasse, você perderia dados e arquivos importante? Se sim, mova-os para a nuvem ou faça um bom backup.

Existem delegacias especializadas em crimes cibernéticos. Na dúvida, procure a mais próxima, ou, se não houver uma unidade na sua cidade, utilize uma delegacia comum. Buscar ajuda especializada nesse momento é valioso.

Ataques de ransomware buscam deixar a vítima vulnerável ao ameaçar algo tão valioso: a privacidade e o acesso a suas informações. É importante se manter calmo e informado para tomar as melhores decisões.

Você pode saber mais sobre segurança digital nesses artigos:

Entenda o que é a autenticação de dois fatores e como ativá-la

Phishing, vishing, smishing… O que são estes golpes?

Como criar uma senha forte?

5

Esse artigo foi útil? Avalie

Obrigado pela avaliação

Você já votou neste post