Ransomware: como se proteger do ataque que “sequestra” seus dados

[{"selector":"#anim-0811dea2-0e9c-491a-a471-0b277008faff","keyframes":{"transform":["scale(1.4)","scale(1)"]},"delay":0,"direction":"normal","duration":1400,"easing":"cubic-bezier(0.785, 0.135, 0.15, 0.86)","fill":"both"}] RANSOM WARE Conheça o golpe que “sequestra” seus dados e saiba o que fazer se for vítima. 9 de maio de 2021

Imagine abrir seu computador ou celular e descobrir que alguém roubou seus dados e está exigindo um pagamento para devolvê-los. Quem passa por essa situação está sendo vítima de um ransomware.

[{"selector":"#anim-a5fb8972-18f7-4baa-ae98-c097c98f6930","keyframes":{"transform":["scale(2)","scale(1)"]},"delay":201,"direction":"normal","duration":1501,"easing":"cubic-bezier(0.77, 0, 0.175, 1)","fill":"both"}] [{"selector":"#anim-ae838fb7-0af9-48e1-9a02-daac9108316e","keyframes":{"transform":["scale(1.15)","scale(1)"]},"delay":100,"direction":"normal","duration":6900,"easing":"linear","fill":"both"}] A palavra vem do inglês (ransom, de resgate + software, de programa). Ele é um software que encripta documentos e outras informações no dispositivo da vítima e oferece a chave para decriptá-los em troca de um pagamento.

[{"selector":"#anim-c54a8350-7e36-4e76-b85e-865380691870","keyframes":{"transform":["scale(2)","scale(1)"]},"delay":201,"direction":"normal","duration":1501,"easing":"cubic-bezier(0.77, 0, 0.175, 1)","fill":"both"}] [{"selector":"#anim-60ccb84a-f506-4617-a679-954c1ea017b6","keyframes":{"transform":["scale(1.15)","scale(1)"]},"delay":100,"direction":"normal","duration":6900,"easing":"linear","fill":"both"}] De forma simplificada, é como se o hacker trancasse dados importantes do seu dispositivo e exigisse dinheiro para liberar a chave.

[{"selector":"#anim-6b3c6076-6576-4e0d-9469-9b068a6023d0","keyframes":{"transform":["scale(2)","scale(1)"]},"delay":201,"direction":"normal","duration":1501,"easing":"cubic-bezier(0.77, 0, 0.175, 1)","fill":"both"}] [{"selector":"#anim-8c3034ef-15c2-4c29-8775-418926c2ad49","keyframes":{"transform":["scale(1.15)","scale(1)"]},"delay":100,"direction":"normal","duration":6900,"easing":"linear","fill":"both"}] Os danos podem ser múltiplos, da perda de informações importantes ao vazamento de dados sigilosos – como senhas, informações bancárias e documentos. No caso de instituições, o impacto financeiro também pode vir do fato de que as operações precisam ser interrompidas durante o ataque.

[{"selector":"#anim-edbcd6a6-2bd9-493b-a682-7e08993f392b","keyframes":{"transform":["scale(2)","scale(1)"]},"delay":201,"direction":"normal","duration":1501,"easing":"cubic-bezier(0.77, 0, 0.175, 1)","fill":"both"}] [{"selector":"#anim-3ec896f8-8669-499a-acdf-b2f1a4a774d2","keyframes":{"transform":["scale(1.15)","scale(1)"]},"delay":100,"direction":"normal","duration":6900,"easing":"linear","fill":"both"}] Normalmente, ele acontece de três formas: por meio de phishing; devido a brechas em sistemas desatualizados; ou em arquivos maliciosos baixados pelo usuário. Como é o ataque?

[{"selector":"#anim-64e9790a-761d-4e9a-a7ad-4a47982b8a3d","keyframes":{"transform":["scale(2)","scale(1)"]},"delay":201,"direction":"normal","duration":1501,"easing":"cubic-bezier(0.77, 0, 0.175, 1)","fill":"both"}] [{"selector":"#anim-a2cf70c6-056b-447f-a03f-efbf8b353973","keyframes":{"transform":["scale(1.15)","scale(1)"]},"delay":100,"direction":"normal","duration":6900,"easing":"linear","fill":"both"}] Nesse tipo de golpe, o criminoso induz uma pessoa a entregar suas informações – fazendo-a acreditar que está falando com uma empresa ou criando uma página falsa para inserir seus dados, por exemplo. 1. Phishing

Sistemas desatualizados são mais vulneráveis, porque os criminosos estão sempre desenvolvendo softwares mais sofisticados, buscando falhas de segurança para penetrar. As atualizações de sistema ajudam a identificar essas falhas e fortalecê-las. 2. Sistema desatualizado

Arquivos baixados da internet podem ser fonte de malwares. Em 2020, a Microsoft identificou um ransomware espalhado em arquivos de filmes. Ao clicar na pasta zipada o programa malicioso era instalado na máquina. 3. Arquivos baixados

O motivo pelo qual o ransomware causa tanto estrago é que, apesar de muitas vezes ser possível remover o programa malicioso (a Avast ensina a fazer isso aqui ), recuperar o acesso aos arquivos é extremamente difícil. Como se proteger?

Pagar o resgate é uma péssima opção: a vítima não tem garantia de receber a chave e pode acabar sem o dinheiro e sem os arquivos. Existem até criminosos que atacam vítimas de ransomware trocando as instruções de pagamento, deixando a recuperação impossível.

– Manter o computador, celular e outros dispositivos sempre atualizados; – Fazer backups na nuvem, utilizando serviços como Dropbox ou Google Drive, por exemplo. – Nunca salvar arquivos com suas senhas anotadas. Principais defesas

O ideal é que você veja a sua máquina como não essencial do ponto de vista de armazenar informações. Pense: se seu computador queimasse, você perderia dados e arquivos importantes? Se sim, mova-os para a nuvem ou faça um bom backup.

Existem delegacias especializadas em crimes cibernéticos. Procure a mais próxima, ou, se não houver uma unidade na sua cidade, utilize uma delegacia comum. Buscar ajuda especializada nesse momento é valioso.

Lembre-se: ataques de ransomware buscam deixar a vítima vulnerável ao ameaçar algo valioso: a privacidade e o acesso a suas informações. É importante se manter calmo e informado para tomar as melhores decisões.

Saiba mais sobre como proteger suas informações Autenticação de dois fatores: entenda como deixar suas contas mais seguras Phishing, Vishing e Smishing: o que são esses golpes? Como criar uma senha forte?