RANSOMWARE – Sequestro de informações, como evitar?

Esse é um dos assuntos mais atuais, várias empresas e órgãos governamentais foram vítimas de sequestro de dados. O software que faz esse trabalho é chamado de Ransomware, que seguindo o wikipedia “é um tipo de malware (software malicioso) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate”, trocando em miúdos, este software é injetado no sistema operacional da vítima e modifica todos os arquivos deste computador e de todos os armazenamentos de arquivos que este computador esteja conectado, via lan, via wifi via usb e até mesmo bluetooth.

O equipamento que foi infectado com Ransomware terá apenas três soluções, pagar o resgate (não recomendado), procurar alguma solução para o tipo de Ransomware que atacou ou reiniciar o
sistema e restaurar os backups.

Sendo assim, a postura fundamental que temos que ter é manter um backup (cópia) dos nossos arquivos principais em algum meio reservado, por exemplo em HD externo ou mesmo em nuvem, mas que não seja de uso corriqueiro, este backup não pode estar permanentemente conectado ao equipamento, pois os Ransomware´s atuais tem a capacidade de sequestrar informações em qualquer armazenamento que o equipamento esteja conectado.

As grandes corporações são as maiores vítimas destes ataques, pois o valor de resgate pode chegar a milhões de dólares, veja o caso da companhia alimentícia JBS teve suas operações paralisadas e pagou 55 milhões pelo resgate de suas informações.

Outros casos, em  2016 e 2017, o hotel de luxo Romantik Seehotel Jägerwirt, na Áustria, sofreu três ataques de ransomware. Dentre eles, o último entrou para a história: na ocasião, foi atingido o sistema de fechaduras inteligentes das portas dos quartos dos hóspedes, assim como o acesso à seção administrativa do hotel.
Para liberar os dados necessários, os hackers demandaram o resgate de 1500 euros em bitcoins . Diante da urgência e dos clientes “presos”, o hotel arcou com o pagamento, buscando reduzir os prejuízos.
Em 2016, o Kansas Heart Hospital, na
cidade de Kansas, nos EUA, identificou os primeiros sinais do ataque de ransomware quando um colaborador afirmou que não tinha mais acesso a prontuários médicos e documentos financeiros, entre outros
arquivos.
Inicialmente, o hospital arcou com o pagamento do resgate inicial exigido e apenas uma parte dos dados foi liberada. Em seguida, os hackers demandaram uma nova quantia para liberar o acesso completo, mas o hospital não efetuou a transação.
Este ano, 2021, explode no Brasil o número de ataques, 92% de aumento comparado com 2020. Os setores que mais sofreram são o da educação (alta de 347%), transportes (186%), varejo/atacado (162%) e saúde (159%).
Somente no mês de maio, 1.115 empresas foram impactadas negativamente com ações do tipo a cada semana. Os números registrados até a segunda quinzena de junho revelam uma tendência de alta, com uma média de 1.210 organizações sendo alvo de criminosos a cada semana.

Como evitar esta dor de cabeça ?
Como dito na matéria anterior, é fundamental manter uma postura correta de segurança, seguindo as recomendações:
– Evite navegar por páginas desconhecidas na internet;
– Não responda chamadas de redes sociais ou aplicativos de conversa de pessoas que você não conheça, caso tenha que conversar, não transmita informações pessoais, não clique em links e não baixe arquivos;
-Mantenha seu sistema operacional sempre atualizado, pois muitas invasões utilizam falhas no sistema;
– Mantenha backup de seus arquivos em unidades externas (hd, ssd, pendrive, dvd, etc) sempre desconectadas do computador;
– Backup em nuvem é válido caso não mantenha conectado no sistema, por exemplo, o google drive que permanece conectado ao computador através do aplicativo google drive esta vulnerável também, o mesmo com DropBox, OneDrive e outros, seu backup deve ser feito em um ambiente que você se conecte faça o backup e desconecte;
– Investir em um software antivírus de boa qualidade que tenha o módulo Ransomware para ajudar na proteção do seu equipamento;
– Não conectar pendrive de origem desconhecida no seu equipamento, lembrando que um telefone celular funciona como pendrive, logo, evite fazê-lo de origem desconhecida, todo cuidado é pouco.
O importante é ter uma postura de cautela, prefira sempre o caminho mais seguro, mesmo que mais trabalhoso é o melhor a ser feito.

Abaixo o link das referências utilizadas nesta matéria
http://www.taticon.com.br/referencias

Maurício Medeiros Silva
Eng de Produção, Segurança e Analista de Sistemas.
35 anos, um dinossauro da Informática
Mauricio@taticon.com.br