2017 se tornou o ano em que o ransomware — o malware sequestrador — se tornou conhecido em todo o mundo. Como é comum, porém, todos temos a tendência a acreditar que esse tipo de problema só acontece com os outros, bem longe de nós. Não é mesmo?
O ransomware, porém, é uma ameaça real. O Brasil concentra 92,31% dos ataques na América Latina e o foco principal são as empresas. Pensando nisso, fizemos um apanhado dos principais casos que ocorreram no país.
Assim, vai ser mais fácil entender que se proteger é essencial para prevenir perdas e prejuízos que podem ser irreparáveis. Acompanhe!
O que é ransomware
Se você chegou até aqui sem saber o que é um ransomware, tudo bem. Comumente, malwares de qualquer natureza são chamados de vírus. No dia a dia, em redes particulares ou corporativas, estamos acostumados a lidar com diversas ameaças comuns e até pouco nocivas. Mas com o ransomware a história é outra.
Esse malware ficou conhecido como “sequestrador” porque, após infectar o sistema, condiciona a devolução dos dados e o acesso às máquinas somente após o pagamento de resgate, por meio de moedas virtuais, como o BitCoin.
Para piorar, há casos de ataques de ransomware em que, mesmo após o pagamento do resgate, o acesso às informações não foi restabelecido! Ou seja, as vítimas perderam seus dados e o seu dinheiro para sempre.
Os principais ataques de ransomware no Brasil
WannaCry
Em maio de 2017, o WannaCry foi o responsável por um “megacibertaque” que tirou do ar sistemas de milhares de empresas de todo o mundo, com destaque para o Sistema de Saúde Britânico e as fábricas da Renault.
Um estudo da Avast apontou que o Brasil foi o 5° país mais afetado e, também, o 5° mais vulnerável ao ataque desse ransomware que se aproveitou de uma brecha no Windows.
Petya / NotPetya – ExPetr
O Petya é um ransomware mais antigo que o WannaCry. Surgido em 2016 e com algumas falhas, teria passado por modificações e, por isso, especialistas divergem quanto à sua nomenclatura.
Em qualquer caso, é relevante saber que a nova versão do Petya e apresentada como responsável por um dos maiores “surtos globais” dos últimos anos.
Essa ameaça não apenas criptografa arquivos (como o WannaCry faz), mas também setores-chave do disco rígido. Isso impede a inicialização do sistema e, ainda, dificulta que a vítima estabeleça contato com os criminosos, para o pagamento do resgate.
Mamba
O Mamba ficou conhecido no final de 2016, quando atacou a Agência Municipal de Transportes de São Francisco, nos Estados Unidos, e paralisou o trânsito local. Recentemente, voltou a agir e foi identificado também no Brasil. Seus principais alvos são as grandes corporações.
Tendo funcionamento parecido com o ExPert, o Mamba criptografa o disco rígido inteiro e a infecção da máquina ou sistema se dá a partir da abertura de links enviados por e-mails tipo spam ou, ainda, por cliques em sites suspeitos.
Erebus
O Erebus chamou a atenção porque tirou o foco dos sistemas Microsoft Windows, ao ter sido adaptado para infectar também máquinas que operassem por meio do Linux.
Tornou-se reconhecido a partir do ataque à Nayana Internet. A empresa entrou em negociação com os criminosos e conseguiu baixar o valor do resgate de cerca de R$ 14,5 milhões para R$ 3,5 milhões, a serem pagos em BitCoins.
Porque se proteger do ataque de ransomwares
A essa altura, você já deve ter entendido que ser atacado por um ransomware pode levar a: paralisação das atividades de sua empresa até a recuperação de dados e dos sistemas, perda definitiva de dados vitais; gastos com pagamento de resgate e prejuízos graves.
Sim. Esse conjunto de consequências explicam bem a importância de se proteger do ataque de ransomwares. Mas, mais do que isso, vale saber que as ameaças cibernéticas estão ficando cada vez mais perigosas!
Para além do dinheiro: as “razões” do cibercrime
Ransomwares pedem dinheiro e isso, infelizmente, segue uma lógica dentro do universo do crime. Porém, na web, muitos disseminam malwares apenas pelo interesse em ver outros sendo prejudicados. Acontece desde os “vírus comuns” até em casos em que o objetivo é enfraquecer a concorrência.
Tendo isso em mente, vale saber que não há certeza de que os dados serão devolvidos após o pagamento do resgate. Assim, o melhor para qualquer pessoa e sobretudo para as empresas é se proteger e evitar uma situação em que nem mesmo atender às exigências dos criminosos seja suficiente para resolver o problema.
Quer saber mais sobre o assunto e garantir a segurança dos dados de sua empresa? Entre em contato e fale com um de nossos especialistas. Estamos prontos para te ajudar!