Ransomware: como se proteger do ataque que "sequestra" seus dados

Jonas Abreu, Engenheiro Chefe do Nubank, explica o que é ransomware, como se prevenir desse crime e o que fazer se for vítima.

Imagine abrir seu computador ou celular e descobrir que alguém roubou seus dados e está exigindo um pagamento para devolvê-los. Quem passa por essa situação está sendo vítima de um ransomware.

A palavra vem do inglês (ransom, de resgate + software, de programa) e configura um tipo de ataque que afeta tanto pessoas físicas quanto empresas e instituições governamentais.

Entre 2020 e 2021, em meio à pandemia, uma série de instituições de saúde e de varejo foram atacadas por cibercriminosos dessa forma. Em 2017, um ransomware conhecido como WannaCry infectou cerca de 230 mil computadores em mais de 150 países – em um único dia.

Em novembro de 2020, saiu a notícia de que o Superior Tribunal de Justiça (STJ) brasileiro foi atacado de forma similar por ransomware, que criptografou dados e fez com que as atividades fossem suspensas por um período.

Uma pesquisa global da Sophos, empresa de cybersegurança mostrou que 38% das empresas brasileiras já foram atacadas por ransomware.

O estrago de ter suas informações sequestradas pode ser muito grande. A seguir, explico esse tipo de golpe em mais detalhes e dou dicas de como se proteger dele.

Ransomware: o que é, exatamente?

Em linhas gerais, ransomware é um software malicioso (por isso, também chamado de malware) que encripta documentos e outras informações no dispositivo da vítima e oferece a chave para decriptar em troca de um pagamento.

Em outras palavras, é como se o hacker trancasse dados importantes do seu dispositivo e exigisse dinheiro para liberar a chave. 

Para a vítima, os danos podem ser múltiplos, da perda de informações importantes ao vazamento de dados sigilosos – como senhas, informações bancárias e documentos. No caso de empresas e instituições, o impacto financeiro também pode vir do fato de que as operações precisam ser interrompidas durante o ataque.

Como funciona o ransomware?

O ransomware funciona como um sequestro digital de dados. Normalmente, ele acontece de três formas: por meio de phishing; devido a brechas em sistemas desatualizados; ou em arquivos maliciosos baixados pelo usuário.

1. Phishing

ilustração mostra homem com uma vara de pescar em frente a um computador. Na tela, imagens de chaves

O phishing é um dos mais populares golpes virtuais, no qual o criminoso engana uma pessoa para que ela entregue suas informações voluntariamente – fazendo-a acreditar que está falando com uma empresa ou criando uma página falsa para ela inserir seus dados, por exemplo.

Muitas vezes, isso acontece quando o usuário clica em um link (recebido por e-mail, aplicativo de mensagem, anúncios ou em redes sociais) que parece verdadeiro, mas é malicioso.

Explico esse tipo de fraude em detalhes aqui.

2. Sistema desatualizado

Sistemas operacionais antigos ou desatualizados também são mais vulneráveis a ataques de ransomware – isso porque os cibercriminosos estão sempre desenvolvendo softwares mais e mais sofisticados, buscando falhas de segurança para penetrar. As atualizações de sistema ajudam a identificar essas falhas e fortalecê-las.

Você pode ver aqui em mais detalhes a importância de atualizar seu celular.

3. Arquivos baixados

Finalmente, arquivos baixados da internet (como um torrent) podem servir como fonte de malwares. Em abril de 2020, a Microsoft identificou um programa de ransomware sendo espalhado em arquivos de filmes que os usuários baixavam em seus computadores.

Ao clicar na pasta zipada, que supostamente continha o filme, o programa malicioso era instalado na máquina. Segundo a Microsoft, os cibercriminosos estavam aproveitando o momento de isolamento social, causado pela pandemia do novo coronavírus, que gerou um aumento em downloads desse tipo.

Como atua o Ransomware?

Independentemente de como o ransomware chegou ao computador ou telefone, a ação dele costuma seguir a seguinte lógica:

  • O programa começa a rodar, encriptando arquivos e pastas;
  • Esses arquivos passam a ficar bloqueados para uso ou visualização a não ser que voltem a suas configurações originais;
  • O cibercriminoso, utilizando criptografia, consegue manter a comunicação com o computador da vítima e exibe uma nota de resgate na tela, normalmente com instruções de pagamento;
  • Essa nota pode usar vários artifícios – desde uma mensagem direta, admitindo o crime, até uma tentativa de engano, dizendo que o usuário visitou um site ilegal e precisa pagar uma multa, por exemplo.

Como se proteger de ransomware?

O motivo pelo qual o ransomware causa tanto estrago é que, apesar de muitas vezes ser possível remover o programa malicioso (a Avast ensina a fazer isso aqui), recuperar o acesso aos arquivos é extremamente difícil.

Pagar o resgate é uma péssima opção: a vítima não tem nenhuma garantia de que irá receber a chave e, muitas vezes, acaba sem o dinheiro e sem os arquivos. Existem até criminosos que atacam vítimas de ransomware trocando as instruções de pagamento, deixando a recuperação efetivamente impossível.

Há especialistas em segurança focados em encontrar falhas em ransomware que permitem liberar os arquivos. Sites como o NoMoreRansom e o Kapersky No Ransom possuem decriptadores gratuitos – mas a recomendação é buscar um profissional que oriente.

Imagem de uma mão com luva usando uma esponja para apagar os caracteres W, 8, A e d.

As principais defesas contra ransomware para pessoas comuns são:

  • Manter o computador, celular e outros dispositivos sempre atualizados;
  • Fazer backups na nuvem, utilizando serviços como Dropbox ou Google Drive, por exemplo.
  • Nunca salvar arquivos com suas senhas anotadas.

O ideal é que você veja a sua máquina como não essencial do ponto de vista de armazenar informações. Pense: se o seu computador queimasse, você perderia dados e arquivos importante? Se sim, mova-os para a nuvem ou faça um bom backup.

Existem delegacias especializadas em crimes cibernéticos. Na dúvida, procure a mais próxima, ou, se não houver uma unidade na sua cidade, utilize uma delegacia comum. Buscar ajuda especializada nesse momento é valioso.

Ataques de ransomware buscam deixar a vítima vulnerável ao ameaçar algo tão valioso: a privacidade e o acesso a suas informações. É importante se manter calmo e informado para tomar as melhores decisões.

Você pode saber mais sobre segurança digital nesses artigos:

Entenda o que é a autenticação de dois fatores e como ativá-la

Phishing, vishing, smishing... O que são estes golpes?

Como criar uma senha forte?

Utilizamos cookies para melhorar a sua experiência em nosso site. Ao continuar navegando, você concorda com a nossaPolítica de Privacidade.Ao continuar a navegar, você concorda com essa Política.