Cinco meios de envio de ransomware e oito dicas para se proteger
A quadrilha de vírus de computador é grande e o ransomware é um dos chefes da criminalidade. Confira oito dicas para se proteger dessa ameaça.
Autor: Marlise Brenol
Publicado em 17 de março de 2023
Sabe aquele chefe de quadrilha criminosa que é mais ameaçador que todos os demais elementos do grupo? Pois é, a quadrilha tem o phishing, smishing, vishing, mas o único capaz de sequestrar um sistema é o chefão ransomware. A palavra tem origem no inglês e significa software de resgate. Isso porque é capaz de impedir o acesso ao conteúdo e modificar um sistema corporativo ou uma máquina pessoal.
Ransomware pode ser explicado como um programa invasor que, quando consegue uma brecha em um sistema ou máquina específica, é capaz de se instalar em um computador e bloquear o acesso do titular ou titulares (por exemplo, uma empresa inteira) a dispositivos como laptops e computadores conectados
Cinco dicas para se proteger de ransomware
Ransomware é um código malicioso que está entre os mais danosos da família dos vírus de computador e sistemas. A programação é perigosa pelo estrago que pode provocar tanto a usuários privados quanto a governos e empresas. Na tradução literal, ransom significa “resgate” e ware é abreviação de “software”. O código é capaz de bloquear o acesso a dados pessoais, programas, e-mails e outros documentos armazenados nos dispositivos invadidos. Muitas vezes pode acontecer de os criminosos fazerem contato com empresas ou vítimas individuais e solicitarem resgate. Veja cinco meios de envio de ransomware e como se proteger:
- E-mail: o código de ransomware costuma ser enviado por cibercriminosos em arquivos maliciosos ou links para falsos sites, ofertas e promoções. Normalmente essas mensagens chegam camufladas, ou seja, realmente imitam uma marca conhecida, utilizam a identidade visual da marca e até copiam uma mensagem autêntica como o slogan ou uma campanha que efetivamente existe.
- Porém, o remetente não usa o domínio correto, do tipo @dominiocorreto.com.br. Em vez disso, altera uma palavra que em uma olhada rápida não se percebe, como @dominocorreto.com.br. Portanto, quando a oferta for boa demais para ser verdade, desconfie, é provável que seja golpe.
Leia também I Saiba o que é phishing
- SMS: outro meio através do qual o link de rasomware é enviado é a mensagem de SMS (short message service). Ainda que esteja caindo em desuso, o SMS é a escolha para confirmação de código de acesso, verificação de marcação de compromisso médico e outras estratégias de comunicação.
Por isso cibercriminosos também aproveitam o espaço para enviar códigos na tentativa de infiltrar o vírus no sistema. Basta o usuário que recebe permitir a instalação num clique e o dispositivo pode ser comprometido. Antes de clicar e autorizar um arquivo, passe o cursor sobre o link para ler a URL ou endereço. Se o endereço não for familiar, apenas delete.
Leia também I Saiba o que é smishing
- Site falso: os criminosos de internet estão cada vez mais audaciosos. Uma forma de enganar os usuários e espalhar os arquivos maliciosos é por meio de sites falsos. São páginas web muito parecidas com originais e autênticas de lojas, pessoas ou empresas conhecidas, porém falsas. Os hackers criam um domínio temporário e replicam o mesmo design e arquitetura de página para que o usuário não desconfie do golpe, mas quando a pessoa permite o download de um arquivo ou compartilha login e senha acaba caindo em uma cilada.
Leia também I Saiba como identificar um site falso
- Redes sociais online: outro meio comum de espalhar links maliciosos (com arquivos de ransomware, por exemplo) são os mensageiros de redes sociais online. Instagram, Facebook, Twitter, TikTok têm caixas de diálogo abertas para conversa entre usuários. Muitas vezes, é feito o envio de arquivos maliciosos por bots, ou seja, programações automatizadas com vieses criminosos visando justamente espalhar vírus, roubar dados ou invadir máquinas e sistemas para instalar códigos na tentativa de sequestro.
Leia também I Golpe no Instagram: conheça os tipos e proteja-se
- Aplicativos de compartilhamento: esse meio é bastante visado pelos hackers de ransomware. Muitas empresas utilizam aplicativos web para transferir dados, arquivos, imagens e documentos entre grupos, equipes e fornecedores. Essas aplicações são interceptadas, e nelas são inseridos arquivos maliciosos que vão compor arquivos compactados para o envio. Ao abrir para autorizar o download do conjunto de arquivos a serem descompactados, os arquivos maliciosos se instalam junto com os arquivos autênticos.
Por que os criminosos utilizam ransomware
Um dos principais motivos para o uso de ransomware é o potencial retorno financeiro no pedido de resgate do sistema sequestrado. Em 2021, o sistema de venda online das Lojas Renner sofreu um ataque de ransomware. O sequestro tirou do ar o sistema de e-commerce, mas segundo a empresa não afetou as lojas físicas. A empresa confirmou o ataque, mas negou que tivesse pagado o valor solicitado para retomar o controle de acesso.
A especulação no mercado ventilou o pagamento de US$20 milhões aos hackers como pedido de resgate e devolução do acesso. Esse potencial ganho financeiro é o que torna esse crime o mais temido pelos especialistas em segurança da informação. Mesmo com a retomada do acesso, muitas vezes não existe a garantia de que os dados acessados não foram copiados e baixados para a Dark Web.
Como os cibercriminosos bloqueiam o acesso por meio da criptografia de dados, inviabilizando o acesso, caso haja download não é possível identificá-los. O maior risco do ransomware é o roubo de dados financeiros e de dados pessoais sensíveis para chantagear empresas ou vítimas individualmente, solicitando o pagamento de um valor para resgate das informações e ameaçando o vazamento dos dados.
Leia também I Por que investir em cibersegurança
Como evitar um ataque de ransomware: prevenção e proteção
Para se proteger de ransomwares vale a mesma lógica dos malwares, pois o ataque pode começar em um clique em mensagens de origem desconhecida que chegam por e-mail ou mesmo pelos mensageiros como WhatsApp. A empresa de softwares de antivírus McAfee preparou oito dicas de como manter um ambiente protegido dos arquivos maliciosos:
• Faça backup de seus dados
Caso o ransomware se instale, o usuário terá todos os arquivos bloqueados e não poderá acessá-los, nem para salvar em pasta local, nem para deletar. A orientação é manter o hábito de fazer um backup dos arquivos na nuvem ou em um disco rígido externo. Se houve salvamento recente, é possível reinstalar os arquivos a partir do backup. O backup não impede o ransomware, mas atenua a consequência.
• Altere as credenciais
A regra é alterar login e senha com frequência, a cada três meses, por exemplo. Se houver vazamento de dados ou ataque de ransomware, porém, é preciso agir imediatamente e alterar as senhas de todas as contas.
• Opte por senhas fortes
Ao atualizar as credenciais, opte por senha forte e exclusiva. Diversifique as senhas, utilize uma combinação de letras, números, caracteres, maiúsculas, minúsculas etc. Evite repetir sequências ou incluir informações contextuais como datas, endereços, nome, sobrenome etc.
• Ative a autenticação de dois fatores ou multifator
A autenticação de dois ou multifator é uma camada extra de segurança oferecida por aplicativos de e-mail mídias sociais, bancos digitais e outros. Ela é importante porque, caso uma conta sofra tentativa de invasão e precisar autenticar com outro fator de segurança, o hacker será impedido de acessar.
• Navegue com segurança
A navegação preventiva é fundamental, esteja atento ao acessar qualquer endereço web ou clicar em um link enviado por e-mail ou SMS. Outra dica é jamais baixar aplicativos de origem desconhecida. Opte pelas lojas de aplicativos da Google e Apple, por exemplo.
• Conecte internet em redes seguras
Por mais tentador que seja o uso de redes de wi-fi públicas, elas representam um risco, pois ficam mais suscetíveis a interceptação criminosa.
• Não pague o resgate
O pagamento não é recomendado nem para pessoas físicas nem para as grandes organizações, vítimas mais recorrentes. Embora pareça a única maneira de obter o acesso aos arquivos bloqueados de volta, não há garantia da devolução mediante transferência do dinheiro. Pagar o resgate também estimula a prática de ransomware. Invista em uma equipe de segurança da informação para recuperar os dados.
• Instale um software de segurança
Os softwares antivírus estão cada vez mais completos e atualizados para proteger os dispositivos contra ameaças cibernéticas, como o ransomware e outros, mas é importante fazer uma varredura e atualização constante.
Leia também I Por que você deve se preocupar com a proteção de dados
Como monitorar o seu CPF e CNPJ
Os ransomwares são potencialmente danosos porque impedem o acesso ao sistema e podem vazar e divulgar dados pessoais e financeiros, deixando os usuários em vulnerabilidade. Nesses casos, o Serasa Premium pode ser um grande aliado. Caso o arquivo malicioso encontre dados e faça o vazamento na Dark Web, o Premium é capaz de emitir um alerta. O Premium permite uma atitude mais preventiva.
O Serasa Premium é o serviço de assinatura da Serasa, que permite o monitoramento 24 horas por dia de tudo que acontece com seu CPF e CNPJ, como consultas, variação do Serasa Score, negativações e muito mais.
Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Score pode ou não ser consultado pelo mercado. O Premium também avisa sempre que:
• seu CPF e CNPJ for consultado;
• seu Serasa Score variar;
• seus dados vazarem na Dark Web.
*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.
