Ransomware é um tipo de software cujo objectivo é perturbar, ou danificar um computador ou uma rede de computadores (como um vírus informático). É utilizado para bloquear dados e servidores através do uso de algum tipo de criptografia, tornando assim os dados inacessíveis até que um resgate seja pago. Normalmente cobrado em criptomoedas como a bitcoin.

Um ataque de Ransomware pode contaminar os computadores por meio de anexos ou links em e-mails de phishing, por um download feito num site infectado ou pelo uso de unidades USB infectadas.

Quando um computador ou uma rede é infectada por Ransomware, o vírus bloqueia o acesso ao sistema ou criptografa os dados armazenados nele.

Como funciona um ataque de Ransomware?

Os hackers do mundo inteiro estão constantemente atentos às falhas de segurança nos protocolos e portas de comunicação utilizados por sistemas operacionais para transferência de dados entre servidores, computadores, notebooks, tablets e outros dispositivos móveis. Assim que um hacker identifica uma falha de segurança em algum sistema operacional, utiliza essa deficiência para os seus próprios interesses, como no caso do Ransomware, que é criptografar todos os arquivos da máquina, seja ela um computador com o sistema Windows, MacOS ou Linux.

Essas falhas de segurança são usualmente solucionadas através das actualizações feitas periodicamente, geralmente antes da deficiência se tornar pública. O problema é que nem todas as falhas são identificadas rapidamente por profissionais da área, facilitando a vida dos hackers.

Além disso, alguns utilizadores nem sempre mantém os seus sistemas operacionais actualizados, possibilitando assim esse tipo de invasão. No caso dos sistemas Windows, já se sabe que a Microsoft lançou um patch que corrige essa vulnerabilidade e protege o computador de códigos remotos que criptografam o sistema. Por isso manter os softwares dos seus servidores e computadores sempre actualizados é muito importante para evitar ataques como o Ransomware.

Ataque Ransomware através de phishing.

Outra forma comum para o Ransomware se espalhar é através de phishing. Muitas vezes um e-mail que contem um código ou um anexo desconhecido chega à sua caixa de entrada, caso este, seja um e-mail de phishing estará disfarçado como sendo conteúdo legítimo, possivelmente tendo o remetente como alguém que se está a fazer passar por um funcionário de uma empresa conhecida. Assim, a possibilidade do destinatário clicar nesse e-mail é grande. É nesse momento que o Ransomware se aproveita para camuflar o vírus em arquivos ou links que aparentam ser de confiança.

Assim que o utilizador abre o e-mail disfarçado, acede a um link ou apenas baixa algum arquivo camuflado, o vírus ganha acesso ao computador e a todos os dispositivos conectados ao mesmo. Após esse contacto, o Ransomware começa a criptografar os arquivos do utilizador. Ao verificar o sistema, o utilizador recebe uma notificação que os dados estão presos e que serão mantidos como “reféns” pelo hacker até que o proprietário dos arquivos realize o pagamento de resgate. Caso o utilizador opte por pagar, o hacker compromete-se a fornecer uma senha de desbloqueio dos dados capturados. Infelizmente não há como garantir que esses arquivos sejam algum vez recuperados, pois o hacker pode simplesmente não fornecer a chave de acesso.

O que fazer após um ataque de Ransomware?

Caso o seu computador da empresa seja infectado por Ransomware, alerte imediatamente a equipa responsável pela segurança digital da sua empresa. Caso a sua empresa não tenha nenhum responsável pela área, procure um especialista em segurança informática e localize o último backup dos dados realizado antes do ataque.

No caso, de lhe acontecer com o seu computador pessoal desconecte imediatamente o computador da rede, isole as unidades externas (discos rígidos ou unidades USB) do computador infectado e entre em contacto com um especialista em segurança informática.