O que fazer ao sofrer um ataque ransomware?

Já imaginou se todos os dados sigilosos, cruciais para o funcionamento do seu negócio, fossem sequestrados por criminosos e só pudessem ser resgatados mediante um pagamento? Acabamos de mentalizar um cenário que, embora simples, retrata o propósito de um ataque ransomware.

Diante dessa preocupante circunstância, a tendência é que as empresas entrem no dilema de pagar ou não o resgate solicitado pelo invasor e, devido ao nível de criticidade das informações criptografadas, acabem se sujeitando a efetuar o pagamento.

Mas será que as empresas agem corretamente quando dão aos cibercriminosos o que estes querem? Ao continuar lendo o conteúdo, você tirará essa e outras dúvidas a respeito do ransomware. Vamos começar?

Como funciona um ataque ransomware?

O ransomware é um malware (software malicioso) que teve sua origem ainda no fim da década de 1980, quando um biólogo chamado Joseph L. Popp criou um trojan (programa malicioso disfarçado de legítimo) capaz de criptografar arquivos diretamente do disco rígido.

Com isso, as suas vítimas eram orientadas a pagar uma quantia para que os dados fossem desbloqueados — valor equivalente a cerca de 374 dólares na cotação atual (2017).

Hoje, o vírus é adquirido das mais diversas formas, desde cliques em páginas maliciosas a downloads de antivírus falsos e outros programas.

Ao infectar um computador, o ransomware transfere um criptografador para o sistema operacional e realiza o bloqueio dos dados.

Quando o ataque ransomware de fato acontece, a imagem do plano de fundo da área de trabalho é trocada por uma outra contendo as instruções para a recuperação dos arquivos.

WannaCry, uma derivação do ransomware

O WannaCry é um malware da família ransomware que vitimizou recentemente milhares de empresas ao redor do mundo. Segundo a Europol, o ataque atingiu mais de 200 mil computadores em 150 países.

Esse malware foi desenvolvido para explorar uma falha do Windows que chegou ao conhecimento dos crackers (invasores). Desse modo, todos os computadores que rodavam qualquer versão do Windows ficaram expostos ao perigo.

O fator mais crítico, nesse caso, é que o WannaCry pode tomar a forma de um worm (um programa autorreplicante), ou seja, o vírus se autopropaga pelas redes, contaminando todas as máquinas nelas interligadas.

A Microsoft lançou, posteriormente, uma atualização de nível crítico que contém a correção para a falha (MS17–010).

O que fazer ao sofrer um ataque ransomware?

1. Não pague o resgate

A primeira recomendação é não seguir os procedimentos dos cibercriminosos, por maior que seja a criticidade dos dados criptografados. Orientamos isso pelas seguintes razões:

• a sua empresa sofreria danos financeiros;
• os cibercriminosos seriam estimulados a continuar suas investidas;
• a recuperação não é garantida.

O pagamento não garante a devolução das informações de forma íntegra, ou seja, a criptografia pode corrompê-las ou os criminosos simplesmente podem não se importar com os seus prejuízos.

Em corroboração a isso, segundo a Kaspersky, 20% das vítimas de ransomware que pagaram o resgate não receberam os arquivos de volta.

2. Recorra a um serviço especializado

Desbloquear os seus arquivos é uma tarefa possível. Para isso, é fundamental adquirir, por meio de uma máquina não infectada, um software decriptor para desbloquear os arquivos, além de outros programas para reverter os danos sofridos pelo sistema.

3. Invista em uma solução de segurança robusta

Após sofrer com um ataque ransomware, sem dúvidas o primeiro passo a ser dado é implementar uma solução de segurança confiável, desenvolvida para ajudar no combate a essas e outras pragas virtuais, que forneça o devido suporte para manter os dados corporativos protegidos.

4. Execute backups regularmente

Tendo um bom sistema de segurança — com antivírus e firewall —, seguir à risca um cronograma de backup (seja em nuvem, seja em dispositivos físicos) é fundamental para garantir a recuperação dos dados.

Desse modo, caso o ataque ransomware venha a acontecer, o antivírus fará a remoção e os dados poderão ser recuperados com as cópias de segurança.

Gostou das nossas dicas? Também acha que o assunto deve ser bem difundido? Ajude a combater o ransomware fazendo o compartilhamento do conteúdo nas redes sociais!