Como se proteger de um ataque de ransomware

Ataque de ransomware
Rafael Pereira, de 34 anos, foi vítima de um ataque de ransomware e teve todos os seus arquivos criptografados. Saiba como se proteger de um ataque desse tipo

Imagina passar dias, semanas ou meses trabalhando em um projeto pessoal ou profissional, ir dormir e, quando acordar, perceber que foi vítima de um ataque de ransomware, tendo todos os seus arquivos criptografados e alguém pedindo resgate em criptomoedas. Bateu um desespero só de pensar, não é?

Agora imagina então realmente passar por essa situação. Uma noite, após um dia longo de trabalho, Rafael Pereira, ilustrador de 34 anos, resolveu que era hora de parar e deixar para continuar o que estava fazendo no dia seguinte. No meio da noite, seu computador, que permaneceu ligado, fez um barulho de erro.

Estranhando, Rafael foi checar do que se tratava e quando viu que era uma mensagem da Microsoft pedindo acesso de administrador para executar uma tarefa, pensou que se tratava de uma atualização e deu ok. Logo depois, uma tela pequena de MS-DOS (Microsoft Disk Operating System) carregou algo que ele não chegou a ver e mais nada aconteceu.

Rafael então salvou o seu trabalho, desligou o computador e foi dormir tranquilo, acreditando que acordaria para mais um dia normal. No entanto, ao acordar e voltar para sua mesa de trabalho, ele se deparou com todos os arquivos da área de trabalho com um ícone de uma folha em branco e os nomes estranhos.

Ataque de ransomware criptografa todos os arquivos do computador
Rafael Pereira teve todos os arquivos de seu computador criptografados em um ataque de ransomware.

Quando tentei abrir um desses arquivos, o Windows não identificou o programa e logo em seguida apareceu uma janela com uma mensagem pedindo pagamento em bitcoin para descriptografar os arquivos. Perdi completamente o acesso a qualquer documento do PC — tinha acesso somente a arquivos de bloco de notas. 

Rafael Pereira, 34 anos, ilustrador

Após o ataque, Rafael pediu ajuda a amigos que trabalham com TI, que o orientaram a buscar programas que descriptografam arquivos após um ataque de ransomware, mas ainda não conseguiu encontrar um que o ajudasse.

Rafael foi mais uma vítima desse tipo de ataque no Brasil. Segundo o Cyber Threat Report de 2021 da SonicWall, o país foi o nono que mais sofreu com o sequestro de dados em 2020, ficando atrás apenas dos Estados Unidos, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. No total, o Brasil sofreu mais de 3.8 milhões de ataques de ransomware no ano passado — em termos globais, o número ficou em 304.6 milhões.

Conforme o relatório de inteligência de ameaças da Check Point Software, uma organização brasileira está sendo atacada, em média, 803 vezes por semana, contra 694 ataques por organização globalmente — isso somente nos últimos seis meses. Além disso, os dados mostram que no início de abril, o Brasil seguia sofrendo com o sequestro de dados, com ataque de ransomware em 3,1% das empresas brasileiras contra 2% de organizações globais.

Os pesquisadores da Check Point Software também estimam que, em 2020, o sequestro de dados custou US$ 20 bilhões às empresas em todo o mundo, cerca de 75% a mais do que foi pago no ano anterior.

O que é um ataque de ransomware?

O ataque de ransomware ocorre quando um usuário executa um tipo específico de software, criado com o objetivo de sequestrar seus dados e devolvê-los apenas mediante um pagamento em troca, como foi o caso do Rafael. Os criminosos criptografam os arquivos do usuário para torná-los inacessíveis, de forma que seja quase impossível revertê-los sem pagar o resgate.

Francisco Camargo, presidente do conselho da ABES (Associação Brasileira das Empresas de Software), explica que só existem duas maneiras de recuperar os dados criptografados em um ataque de ransomware: pagando o valor solicitado em troca da chave para descriptografar os arquivos ou por meio de backups online, ou em HDs externos feitos previamente. Por isso, Camargo alerta que “é fundamental que as organizações públicas e privadas tenham uma estratégia sólida de backup, com processos maduros, tecnologias confiáveis e pessoas treinadas”.

Arquivos criptografados sequestro de dados são quase impossível se recuperar sem a chave de acesso
Uma vez que os arquivos são criptografados em um sequestro de dados, é quase impossível recuperá-los sem a chave de acesso.

Para realizar um sequestro de dados, os atacantes precisam se infiltrar no computador da vítima (ou na rede da empresa, em casos de grande escala) para colocar um programa capaz de criptografar todos os arquivos existentes naquela máquina. Mas invadir uma máquina, ou rede, não é algo tão simples assim, então eles precisam convencer um usuário a levar um malware (software mal-intencionado) ou vírus para suas máquinas.

No entanto, ninguém aceitaria baixar ou instalar algo desse tipo em seu computador de forma consciente, por isso os criminosos aplicam a engenharia social, manipulando psicologicamente as pessoas a realizarem uma ação ou compartilharem certas informações privadas.

O método mais comum atualmente é através de phishing, induzindo o usuário a compartilhar informações confidenciais ou a clicar em arquivos e/ou links para sofrerem um ataque de ransomware. A forma mais comum de phishing é por meio de e-mails falsos, mas também pode ser por mensagem de texto, como SMS e WhatsApp, entre outros

Francisco Camargo, presidente do conselho da ABES (Associação Brasileira das Empresas de Software)

Existem dois principais tipos de ataque de ransomware: um que deixa o computador totalmente bloqueado e outro que permite a utilização da máquina, porém com todos os arquivos criptografados, como foi o caso do Rafael, que só conseguia usar o bloco de notas. Caso os criminosos optem pela primeira opção, a única forma de recuperar o computador é formatando e reinstalando o sistema operacional utilizado — nesse caso, todos os arquivos acabam sendo perdidos.

Apesar de existirem casos de sequestro de dados como o do Rafael, Pedro Diogenes, CTO (Diretor Técnico) da CLM, alerta que o ataques assim tem por finalidade principal os ganhos financeiros (ainda mais agora com as criptomoedas), por isso o foco dos ataques são as empresas.

A pesquisa State of Ransomware de 2021, realizada pela Sophos com 5.400 profissionais de TI (tecnologia da Informação) em 30 diferentes países, incluindo Brasil, apontou que as empresas onde 37% desses profissionais trabalham foram atingidas por sequestro de dados em 2020 — na pesquisa realizada no ano passado, referente aos ataques em 2019, o percentual era de 51%. Segundo a pesquisa, 42% das organizações que sofreram um sequestro de dados em 2020 era de grande porte, variando entre 1.001 e 5 mil funcionários).

Como se proteger de um sequestro de dados?

O primeiro passo é estar sempre atento e não clicar em links ou arquivos duvidosos que você receba por e-mail ou por mensagem. A desconfiança e o olhar cuidadoso podem te salvar de várias situações arriscadas na internet.

Por exemplo, em um e-mail de banco alertando para o pagamento de uma fatura atrasada, você pode sempre checar o endereço do destinatário e se bate com o oficial da instituição. Se for phishing, haverá algum erro ou divergência do correto. O mesmo acontece com direcionamento para sites — caso você clique em algum link te direcionando para uma página confira sempre o endereço url.

No entanto, nós humanos somos sujeitos a falhas e, por qualquer motivo que seja, podemos ser induzidos ao erro pelos criminosos, por isso o segundo passo é investir em um bom sistema de segurança para o seu computador para evitar ser vítima de um ataque de ransomware. No caso de Rafael, foi preciso aprender essa lição da pior maneira possível.

Sempre fui muito negligente com segurança do computador. Apesar de trabalhar direto nele, nunca fui de fazer backups constantemente ou ter bons antivírus – também sempre adiava atualização do Windows por preguiça.

Rafael Pereira

Apesar de ajudarem, os antivírus sozinhos são insuficientes para proteger os usuários das ameaças modernas, inclusive dos sequestro de dados. Outra ferramenta que ajuda na prevenção de ataques de diversos tipos é um EDR (Endpoint Detect and Response) instalado no sistema operacional — a tecnologia atua como uma caixa preta, gravando e registrando as atividades em tempo real.

Camargo explica que a segurança da informação é um tripé composto por tecnologia, processos e pessoas. Como a prevenção contra ataques de ransomware é a mesma contra qualquer outro tipo de ataque cibernético, os três pilares devem ser observados para evitar um sequestro de dados.

Ataque de ransomware
Além de ficar atento, instalar antivírus e usar soluções de EDR ajudam a evitar ataques de ransomware. (Foto: VIN JD/Pixabay)

Em relação ao primeiro pilar (tecnologia), Camargo destaca a importância atualizar as correções e patchs de segurança em todos os sistemas, utilizar soluções de EPP (Endpoint Protection Plataform) e EDR (Endpoint Detection and Response), fazer backups regulares, e sempre usar um segundo fator de autenticação.

Quanto ao segundo pilar (processos), aplicada principalmente em se tratando de organizações, as recomendações são ter Política da Segurança da Informação (PSI) clara e atualizada, estudar a LGPD (Lei Geral de Proteção de Dados) e obter meios de aplicá-la o mais rápido possível, treinar todos os funcionários a respeito da PSI da organização e quanto às melhores práticas de segurança da informação.

O último pilar (pessoas) é o mais frágil, uma vez que os usuários podem facilmente cair em técnicas de engenharia social. A segurança no mundo digital não é diferente da existente no mundo físico. Entre as recomendações existentes, Camargo destaca não abrir ou clicar em links de e-mails de estranhos, não esquecer de bloquear o computador quando não estiver utilizando, ter muito cuidado com a outra pessoa do outro lado da tela, e não copiar dados alheios.

Diogenes compartilha outras dicas de boas práticas no universo digital, como não colocar o pendrive em qualquer computador — e verificar com o antivírus os pendrives que não são seus –, criar senhas complexas (e não compartilhá-las com outras pessoas), evitar entrar em sites desconhecidos (e se a oferta for muita boa, desconfie), ter muito cuidado ao fazer downloads em sites desconhecidos e não instalar programas piratas.

Apesar do sequestro de dados que sofreu, Rafael não perdeu muitos arquivos importantes, uma vez que a maioria ele conseguiu refazer (em se tratando de ilustrações ou peças de design) ou reaver por estarem salvas em e-mails enviados.

Agora estou constantemente atualizando o Windows e mantenho um bom antivírus pago e atualizado. Também costumo fazer backups semanais de arquivos mais importantes para alguns serviços de armazenamento em nuvem, como o Dropbox e o OneDrive

Rafael Pereira

Fontes: SonicWall, Sophos, Check Point, DepositPhotos

Receba notícias como essa no seu email. Inscreva-se aqui:

Adicionar Comentário

Clique aqui para postar um comentário