Nos primeiros quatro meses de 2024, foram identificados mais de 46 bilhões de ataques de ransomware em todo o mundo, com o Brasil entre os países mais afetados. Este tipo de ataque encontra-se entre os mais perigosos da atualidade, afetando não só cidadãos e empresas como instituições como o Banco Central ou o Ministério da Saúde.
Se você não sabe o que são ataques de ransomware, chegou no sítio certo! Em nosso guia, temos tudo o que precisa saber sobre a maior ameaça informática do Brasil.
O Que é um Ataque de Ransomware?
Um ataque de ransomware é um crime informático em que software malicioso (ou malware) é utilizado para roubar ou negar o acesso aos dados digitais de pessoas, empresas, e instituições. Ransomware deriva do termo inglês “ransom” (resgate) porque, após o lançamento do ataque, os criminosos enviam uma mensagem à vítima requisitando o pagamento de um determinado montante. Para recuperar os seus dados pessoais, a vítima deve fazer o pagamento.
Este tipo de ataque informático é extremamente eficaz porque recorre à criptografia para roubar ou negar o acesso aos dados das vítimas. Estes dados podem incluir todo o tipo de arquivos, desde documentos com informações sensíveis até fotos privadas. Geralmente, o pagamento do resgate é exigido em criptomoedas, o que significa que se torna virtualmente impossível identificar os responsáveis pelo ataque.
Ataques de Ransomware no Brasil
O número de ataques de ransomware em todo o mundo diminuiu 28,5% relativamente ao ano anterior, mas é particularmente expressivo no Brasil. Segundo o relatório de uma empresa de cibersegurança, o Brasil encontra-se entre os cinco países mais atacados por ransomware, superado apenas pela Tailândia, Estados Unidos, Turquia, e Alemanha.
De acordo com o relatório citado acima, os ataques por email constituem 46% das ameaças bloqueadas por empresas de cibersegurança em todo o mundo.
Como Funciona um Ataque de Ransomware?
Para perceber como funciona um ataque de ransomware, vamos olhar com mais atenção para todos os passos envolvidos neste tipo de ameaça:
Passo 1: Infecção Inicial
Para dar início a um ataque de ransomware, o criminoso deve ser capaz de infectar o dispositivo da vítima. Geralmente, isso acontece quando a vítima clica ou instala malware que foi enviado para o seu computador, tablet, ou dispositivo móvel.
Os criminosos recorrem a emails de phishing para expor as suas vítimas a software malicioso, mas este software pode encontrar-se em todo o gênero de fontes web. Também pode resultar de falhas de segurança internas, como quando criminosos roubaram mais de 640 chaves Pix após um erro da Caixa Federal Econômica.
Passo 2: Execução do Ataque
Assim que a vítima clica ou instala malware, o ataque é executado. O que acontece é que o software malicioso encripta os dados pessoais da vítima, negando-lhes o acesso aos mesmos. Para voltar a obter acesso, o usuário precisa de inserir uma chave de descriptografia que só é conhecida pelo criminoso.
Dependendo do nível de sofisticação do malware, o ataque pode identificar automaticamente arquivos sensíveis, ou então simplesmente criptografar o maior número possível de dados.
Passo 3: Nota de Resgate
Após a encriptação, o criminoso partilha uma nota de resgate com a vítima, nomeando o valor em dívida e o método de pagamento preferencial (quase sempre criptomoedas). A nota de resgate é normalmente visível na forma de um arquivo .txt que simplesmente surge no dispositivo da vítima.
Passo 4: Pagamento e Descriptografia
Após o envio da nota de resgate, o criminoso aguarda pelo pagamento para supostamente enviar a chave de descriptografia à vítima. Como é impossível saber se o criminoso vai realmente devolver o acesso aos arquivos sequestrados, a realização do pagamento é altamente desaconselhada.
Além disso, é importante lembrar que existem ataques de ransomware “sem carteira”, que visam apenas o roubo ou destruição de dados. Um bom exemplo disso é o ataque de que o Ministério da Saúde do Brasil foi alvo em 2021, e que resultou no extravio de mais de 50 TB de registros da vacinação contra a Covid-19.
O Que Fazer Após um Ataque de Ransomware
Existem várias medidas preventivas que podem ajudá-lo a evitar ataques de ransomware, tais como nunca clicar em links suspeitos ou abrir emails de fontes desconhecidas. Contudo, o que pode ser feito quando, num momento de crise, os seus arquivos já foram sequestrados pelo criminoso?
1. Identifique o sistema responsável pela infecção e isole-o para evitar que mais arquivos sejam criptografados pelo criminoso;
2. Caso possível, faça uma cópia de segurança dos seus arquivos enquanto pode e bloqueie o acesso do seu dispositivo à Internet;
3. Notifique as autoridades competentes quanto antes;
4. Não ceda à vontade do criminoso, já que nem o pagamento do resgate oferece garantias de que voltará a poder aceder aos arquivos criptografados.
Face ao agravamento de ameaças informáticas como ataques de ransomware, priorizar a sua cibersegurança é mais urgente do que nunca. Esta começa com medidas preventivas e um comportamento responsável ao navegar na web. Crucialmente, você também deve evitar ao máximo ser expostos aos ataques de phishing através dos quais a maioria do malware de ransomware é distribuído.
Leave a Comment