Pró-Reitoria de Gestão da Informação e Comunicação Segurança da Informação
Início do conteúdo
Notícias >

Ransomware: já pensou em ter que pagar para recuperar o acesso aos seus dados?

O ransomware é um software malicioso (malware), que se instala em seu dispositivo sem a sua permissão, com o propósito exclusivo de criptografar seu dispositivo, arquivos ou até mesmo seu disco rígido inteiro (HD). O acesso aos seus arquivos ou sistema é liberando somente com pagamento, um verdadeiro sequestro virtual. O criminoso costuma exigir o pagamento por Bitcoin, uma moeda virtual que favorece o anonimato do atacante. Observa-se que a vítima não tem nenhuma garantia de que o criminoso irá lhe fornecer a chave para recuperar seus dados, o que se torna uma grande forma de extorsão.

Como ocorre a infecção?

  • A forma mais comum de distribuição do ransomware é através de phishing (93% of phishing emails are now ransomware), utilizando anexos em emails ou links maliciosos;
  • Os atacantes também criam sites falsos ou ainda infectam sites legítimos visando explorar vulnerabilidades no navegador da vítima ou fazem com que ela realize o download e execute um arquivo que na realidade é o ransomware;
  • Além de infectar o seu dispositivo, o ransomware também busca outros dispositivos conectados a mesma rede que você afim de criptografá-los também.

Como se proteger de ransomware?

  • Para entender e saber como se proteger de phishing, veja as dicas que a CTI preparou: “Proteja-se de um dos maiores riscos à sua segurança: e-mails maliciosos“;
  • Evite visitar sites desconhecidos, não abra anexos ou execute arquivos, recebidos por e-mails suspeitos (conforme mencionado no link acima);
  • Certifique-se de que todos os softwares em seu computador estão atualizados, incluindo o seu sistema operacional e principalmente o seu navegador (Google Chrome, Mozilla Firefox, Microsoft Edge, entre outros);
  • Cuidado ao instalar aplicativos em dispositivos móveis: observe a pontuação do app; verifique a empresa que desenvolveu o mesmo; na dúvida pesquise na Internet sobre ele; e se tudo estiver como o esperado, no momento da instalação, analise se as permissões solicitadas pelo app estão de acordo com as funcionalidades oferecidas;
  • Fazer backups com frequência é essencial para proteger os seus dados: além de proteger contra outros riscos (danos no dispositivos, perda ou roubo, …), em caso de infecção você terá como recuperar seus arquivos sem pagar o resgate. No entanto, o backup deve ser planejado, sendo indicado manter um backup online – utilizando serviços como Google Drive, Dropbox, iCloud ou DocsUFPel para dados institucionais da UFPel – e também um backup offline, por exemplo em um pendrive ou HD externo;
  • Instale um bom antivírus seguindo as dicas apresentadas em https://wp.ufpel.edu.br/seginfo/antivirus/;
  • Adicionalmente ao antivírus, dependendo das funcionalidades do mesmo, considere a utilização de ferramentas extras. A Cybereason, companhia de segurança de Boston (EUA), desenvolveu o RansomFree (link para download), uma ferramenta gratuita que detecta ransomwares em tempo real.

Como desbloquear os arquivos?

  1. Desinfecte seu dispositivo com algum dos antivírus citados neste link.
  2. Restaure os arquivos de backups ou use uma das ferramentas para desbloqueio dos arquivos elencadas pela iniciativa “No More Ransomware” em decryption tools.

Não aconselhamos pagar o resgate, pois além de não ter nenhuma garantia que de que você irá recuperar seus arquivos, pagando esse tipo de fraude você acaba incentivando ainda mais o crime cibernético.

Referências:

[1] – Kaspersky Infográfico – Tudo o que você precisa saber sobre ransomware.

[2] – CERT.br – Cartilha de Segurança: Ransomware.

[3] – Kaspersky – Tudo que você precisa saber sobre ransomware parte 1.

[4] – SANS OUCH – Ransomware

Publicado em 23/12/2016, na categoria Notícias.