Na última década, a tecnologia evoluiu em um ritmo sem precedentes, impactando e melhorando quase todas as partes de nossas vidas, tanto em casa quanto no trabalho. No entanto, uma área em que a tecnologia acabou causando problemas é no tocante das ameaças virtuais, e uma das mais graves é o ransomware. Aqui neste artigo vamos explicar para você as melhores formas de se precaver deste problema.

O que é Ransomware

Ransomware é um software malicioso usado por hackers para impedir que o dono do computador acesse seus dados, sistemas ou outros arquivos cruciais, normalmente criptografando dados e arquivos para torná-los ilegíveis, até que o resgate seja pago.

Os hackers atacam onde acreditam que haja dados valiosos e indivíduos dispostos a pagar para recuperar o acesso a seus dados e redes. Os ataques se tornaram tão comuns que não é mais uma questão de saber se uma organização será atacada, mas sim quando e em que extensão. À medida que as ameaças ransomware aumentam e se tornam mais complexas, costumam ser devastadoras para as empresas que sofrem o ataque.

O resultado final é que o ransomware prejudica uma empresa ou indivíduo, causando um tempo de inatividade caro, muitas vezes levando a capacidade de realizar até mesmo tarefas básicas relacionadas a TI, como acessar um arquivo ou enviar um e-mail.

No entanto, a esperança não está perdida, pois as vítimas em potencial podem explorar novas estratégias de defesa e limitar a probabilidade e o impacto de um ataque.

De acordo com uma pesquisa feita por um dos melhores programas antivírus da nossa lista, o Bitdefender, os ataques de ransomware aumentaram em mais de 74% do entre 2018 e 2019.

A ameaça crescente em dispositivos móveis

No ano passado, as infecções por ransomware em dispositivos móveis aumentaram 33%, e isso aumentou ainda mais na pandemia. Os ransomwares voltados para smartphones Android estão se tornando bastante avançados em sua complexidade, especialmente em comparação com famílias de ransomware mais antigas.

Como se proteger de um ataque Ramsomware?
Android / Filecoder.C

Nos laboratórios da Allot, o Android / Filecoder.C, que é uma variante de ransomware que usa criptografia simétrica e assimétrica, se espalha via SMS através da lista de contatos de cada vítima.

Antes de criptografar os arquivos, o Android / Filecoder.C envia um grupo de mensagens SMS para cada pessoa na lista de contatos da vítima. O texto em cada mensagem SMS tenta enganar o destinatário, fazendo-o clicar em um link malicioso que irá baixar e instalar malware, criando assim novas vítimas de forma viral.

Esse malware usa a mesma lista de arquivos relacionados ao ataque de ransomware Wannacry. Os servidores conhecidos usados ​​por este malware são:

  • Hxxp: //rich7.xyz
  • Hxxp: //wevx.xyz
  • Hxxps: //pastebin.com/raw/LQwGQ0RQ

(Os URLs foram alterados para evitar "cliques incorretos" neles.)

E pode ficar pior

Recentemente surgiu um novo tipo de "ransomware" chamado GermanWiper. Embora inicialmente focado na Alemanha, o GermanWiper foi detectado em outros países.

Este "ransomware" difere dos outros porque, enquanto o ransomware normal criptografa arquivos e ameaça excluí-los se o resgate não for pago, o GermanWiper apaga todos os arquivos e exige um pagamento, fingindo oferecer uma chave de descriptografia em troca do resgate. Entretanto, os arquivos já foram apagados.

Então, como se prevenir de ransomware?

Seguir certos protocolos de segurança pode proteger efetivamente seus dispositivos de ataques de ransomware.

Aqui estão 5 maneiras de se proteger contra ransomware:

  1. Instale um bom antivírus: a primeira linha de defesa é ter um pacote antivírus confiável e atualizado nos seus dispositivos. Os programas antivírus avançados se expandiram para cobrir vários tipos de malware, como ransomware, spyware, spam e ataques de phishing. Atualmente eles estão mais bem ajustados para bloquear ransomware, enquanto alguns até afirmam que podem recuperar os arquivos após um ataque.
  2. Evite e-mails e links suspeitos: não abra anexos de e-mail suspeitos e nem clique em links, mesmo se você conhece e confia no remetente - na maioria dos casos, o ransomware é distribuído por meio de e-mails de phishing.
  3. Faça backup de seus dados: Faça backups regulares do conteúdo que você armazena em seus dispositivos. Como algumas variantes de ransomware podem excluir cópias de backup em seu computador e unidades de rede, salve seus arquivos em uma unidade externa ou na nuvem. Isso garantirá que você não perca nenhum arquivo se for alvo de um ataque de ransomware.
  4. Atualize seu software: mantenha seu sistema operacional e todos os aplicativos do seu dispositivo atualizados.
  5. Não baixe torrents: Cuidado com conteúdo e softwares piratas, que são normalmente distribuídos através de P2P e sites de torrent que podem incluir malwares nos arquivos.

Resumindo:

  1. Tenha um pacote antivírus atualizado e confiável instalado em seu dispositivo.
  2. Evite abrir e-mails ou links suspeitos.
  3. Faça backup de seus dados offline com frequência.
  4. Certifique-se de que seu sistema operacional e software estejam atualizados.
  5. Evite conteúdo P2P pirateado.