Conecte-se conosco
Ransomwares: entenda o que são e como se proteger dos ataques

Computadores

Ransomwares: entenda o que são e como se proteger dos ataques

Apesar de ter sido mais falado do que nunca em 2017, o termo ‘ransomware’ ainda gera muitas dúvidas e mitos por toda a internet

Ransomwares: entenda o que são e como se proteger dos ataques

Ataques como o do WannaCry fizeram de 2017 ‘o ano do ransomware’

Estamos na metade de 2017 e os ataques de ransomware já protagonizaram o ano e, ainda assim, eles parecem longe de acabar. Os grupos de cibercriminosos descobriram que sequestrar seus dados é muito mais fácil do que clonar seu cartão de crédito, por exemplo – justamente por serem dados considerados de baixo risco, hackers mal-intencionados têm feito arquivos, e seus respectivos donos, de reféns.

Mas, afinal, tem como se proteger de um ataque ransomware?

O que é um ransomware?

Ransomwares: entenda o que são e como se proteger dos ataques

Esta era a imagem exibida por computadores afetados pelo WannaCry

Ransomwares são softwares criados com a intenção de sequestrar dados e liberá-los mediante o pagamento de um resgate; é justamente daí que vem o termo – a palavra ‘ransom‘, equivalente inglesa para ‘resgate’, foi unida ao final da palavra ‘software‘. O ransomware é, portanto, um programa especializado em invadir sistemas, capturar arquivos e torná-los inacessíveis para o seu dono, a menos que ele pague a quantia exigida.

A forma como os ransomwares tornam os arquivos inacessíveis costuma ser a mesma: eles criptografam os arquivos de formas muito sofisticadas – e como você já deve saber, criptografias são extremamente difíceis de serem revertidas, logo, a vítima acaba sendo obrigada a pagar caso queira ter seus arquivos novamente.

Novo ataque hacker tira 3 mil sites do ar por causa de ransoware para Linux

O valor do pagamento normalmente é exigido em bitcoins, uma moeda digital e não-rastreável

Embora o modus operandi dos ransomwares seja quase sempre o mesmo, a forma como eles invadem os seus alvos costuma variar – normalmente se dá pela exploração de brechas, sejam falhas deixadas pelo usuário ou pelo desenvolvedor do sistema a ser invadido. Foi exatamente assim que agiu o WannaCry, responsável por derrubar as redes internas da Telefónica España e de várias outras gigantes em maio deste ano.

No caso específico do WannaCry, a falha explorada vinha do Windows: o protocolo de compartilhamento de arquivos do sistema, o chamado ‘SMB‘, foi utilizado para propagar o software malicioso entre todas as máquinas de uma rede – como um efeito dominó.

E como se proteger?

Ransomwares: entenda o que são e como se proteger dos ataques

É difícil remediar ataques como estes. Embora seja muito útil para proteger nossos dados bancários e informações confidenciais, a criptografia também é eficiente para ações mal-intencionadas – o melhor a se fazer é prevenir os ataques.

Assim como acontece na vida real, os ‘meios de contágio‘ de um vírus virtual podem dizer muito sobre como se proteger contra ele.

Mantenha o seu computador atualizado

Ransomwares: entenda o que são e como se proteger dos ataques

Evite deixar que o sistema fique desatualizado

Se os computadores da Telefónica España estivessem com suas atualizações em dia no início do mês passado, teria sido mais difícil invadir os sistemas da empresa com o WannaCry. Poucas horas depois do ataque, a Microsoft anunciou que, semanas antes do ocorrido, havia lançado uma atualização contra a brecha explorada pelo software.

Exemplos como esse mostram a importância de manter o Windows Update ativo e sempre instalando novas atualizações – vale lembrar que versões antigas do sistema, como o Windows 7 e o XP, não receberão melhorias de segurança no futuro.

Ransomwares: entenda o que são e como se proteger dos ataques

Descartar softwares não utilizados também irá desafogar a sua máquina

Descarte quaisquer softwares ou recursos inutilizados: seja em casos de ransomware ou de ataques distintos, desabilitar programas e recursos, mesmo que nativos do sistema, podem ajudar e muito na hora de evitar uma falha como a do protocolo SMB.

Embora faça parte do Windows, o protocolo pode ser desativado e, caso estivesse desligado nos computadores alvejados pelo WannaCry, não permitiria que o ataque se alastrasse – é provável que o software ainda fizesse algumas vítimas pontuais, mas não derrubaria sistemas inteiros, como foi o caso.

Não caia em armadilhas

Ransomwares: entenda o que são e como se proteger dos ataques

As armadilhas (phishing) são as mesmas usadas para roubar dados bancários, por exemplo

Por mais que utilizem técnicas avançadas para se alastrar, os ransomwares, assim como quaisquer malwares, precisam que alguém permita a sua entrada em determinada rede – costuma ser assim na maioria dos casos.

Normalmente, ataques grandes como o do WannaCry utilizam-se do erro humano para invadir uma determinada máquina; é só então que, explorando recursos como o SMB, por exemplo, acabam atingindo todos os computadores de uma empresa.

É importante estar consciente, e conscientizar a todos, sobre os perigos de baixar e executar conteúdos de procedência desconhecida. Em casos de ataques direcionados, como costumam fazer com empresas e pessoas de grande visibilidade, é possível que até mesmo um software ou anexo aparentemente confiável se trate de uma armadilha.

Procure saber do que se trata, e de onde vem, tudo aquilo que se instala em sua máquina.

Realize backups

Ransomwares: entenda o que são e como se proteger dos ataques

Fazer o backup de arquivos relevantes pode ser uma carta na manga contra os hackers. Ter os seus arquivos salvos em locais diferentes não só permite que você os recupere sem ter pagar um resgate, no caso de um ataque ransomware, como também evita que eventuais panes sumam com seus documentos.

A depender da quantidade de arquivos que você possui, realizar backups periódicos pode ser uma tarefa estressante e tediosa – é por isso que o recomendável acaba sendo duplicar apenas os arquivos realmente importantes. Você pode criar duplicatas físicas, isto é, em diferentes HDs, pendrives e afins, ou utilizar uma ferramenta online, como o Google Drive.

A opção mais segura é utilizar ambos os métodos. Isto porque, além de tornar os seus arquivos acessíveis em praticamente qualquer lugar, impede que você fique dependente de uma única alternativa caso os seus dados sofram de algum problema.

Criptografe seus discos de armazenamento

Ransomwares: entenda o que são e como se proteger dos ataques

Por mais irônico que pareça, a própria criptografia pode ser o melhor remédio contra o sequestro de dados. Criptografar seus HDs externos, pendrives e unidades de memória existentes no seu PC, exceto aquela onde o sistema está instalado, evitará que ameaças como o Petya, um ransomware similar ao WannaCry, tenha acesso aos seus documentos.

Existem várias maneiras de criptografar seus dados: sistemas como o Android e o iOS descomplicam este processo disponibilizando-o facilmente nas configurações. No entanto, usuários do Windows costumam utilizar ferramentas de terceiros para proteger dispositivos externos. Um dos mais recomendados por todos é o VeraCrypt – que é gratuito e cumpre muito bem o seu papel.

Antes de criptografar quaisquer arquivos, lembre-se de que essa decisão pode afetar o desempenho do seu sistema, bem como tornar os documentos irrecuperáveis caso as chaves de acesso aos dados sejam perdidas pelo utilizador.

Não ignore o risco

Ransomwares: entenda o que são e como se proteger dos ataques

O ransomware Petya foi outro que atacou dezenas de vítimas, mas no mês de junho 

Muitas pessoas desconsideram as medidas de segurança por acharem que não são alvos em potencial. É fato que ransomwares como o Petya e o WannaCry são designados a atacar as grandes empresas, porém, vale ressaltar que eles também se baseiam na sua disseminação desenfreada.

Mesmo que colateralmente, é possível que você sofra de um ataque que visaria um alvo maior.

Também é possível que quadrilhas especializadas nesse tipo de crime passem a atacar usuários ‘comuns’ com mais frequência, portanto, o melhor a ser feito é prevenir os ataques das maneiras mais eficientes e convenientes.

 

 

19 anos, brasiliense, acadêmico de Direito e apaixonado por tecnologia, informação e entretenimento.

Comentários

Mais de Computadores

Dica

Advertisement


Mais Lidas

Advertisement

Reviews

Cultura Geek

Tutoriais

Recomendado para você



Subir