DISCIPLINA

PRINCÍPIOS DE
SISTEMAS DE
INFORMAÇÃO
AULA 11

Profº. Me. Flávio Henrique Fernandes Volpon

flavio.volpon@docente.unip.br
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 2

SEGURANÇA DA
INFORMAÇÃO
(continuação...)
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 3
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 4
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 5
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 6
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 7

O que é Ransomware
• Existem dúzias de diferentes tipos de malware e vírus, cada
um perigoso à sua própria maneira.

• Alguns deles exibem anúncios suspeitos em seu navegador,

outros roubam suas informações pessoais, e outros
silenciosamente rodam no background, sem que você
perceba.

• Nos últimos anos, uma das formas mais maliciosas e

prejudiciais de malware tem se tornado cada vez mais
comum: ransomware.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 8

O que é Ransomware

Ransomware é um tipo específico de

malware que exige um pagamento
(resgate) das vítimas ao ameaçar
publicar, deletar ou impedir o acesso
a importantes dados pessoais.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 9

O que é Ransomware
• As consequências de um ataque de ransomware podem ser
catastróficos, e são difíceis de lidar depois que seu
computador foi infectado.

Prevenir um
ataque é a
estratégia mais
eficaz!
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 10

O que é Ransomware
• A palavra ransomware é um termo guarda-chuva que
abrange vários tipos diferentes de malware.

• Mas todos têm uma coisa em comum:

ameaçar você ou seus dados, numa

tentativa de extorquir a vítima, exigindo o
pagamento de um resgate.

• Vamos ver os diferentes tipos de ransomware:

 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 11

Tipo: Crypto-ransomware

• Se infiltra em seu computador ou rede procurando

especificamente por dados que ele acredita serem
importantes.

• Ele reúne documentos como textos, planilhas, imagens,

PDFs e muito mais para criptografar.

• Geralmente, o resto de seus dados não serão afetados e

você ainda poderá usar o seu computador.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 12

Tipo: Crypto-ransomware

• Os dados criptografados estarão inacessíveis e o malware

tentará forçar você a pagar um resgate para desbloqueá-los.

• A maioria das formas de ransomware exigem entre 200 e 900

dólares de suas vítimas.

• Se o resgate não for pago entre 48-72 horas, os dados

geralmente são deletados para sempre.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 13

Crypto-ransomware
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 14

Tipo: Locker Ransomware

• Ele não diferencia o que bloqueia.

• Depois que entra em seu computador, ele bloqueia tudo!

• Se você não pode nem se logar ao seu computador ou

usá-lo para tarefas básicas sem ver uma ameaçadora
mensagem exigindo resgate, provavelmente você foi
infectado por esse tipo de ransomware.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 15

Locker Ransomware
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 16

Tipo: Scareware
• Geralmente vai restringir todo o acesso a seu computador e
a seus dados.

• A diferença é que o scareware adota uma tática diferente

para fazer você pagar o resgate.

• Você pode ver uma janela pop-up supostamente fazendo

uma “varredura” em seu computador, para verificar se há
problemas. Ele encontrará alguns, é claro, e dirá que pode
“consertá-los” para você — por um alto preço.

• Você não poderá se livrar dessa mensagem ou continuar a

usar seu computador até pagar o resgate.
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 17

Scareware
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 18

Tipo: Doxware
• Um tipo particularmente desagradável de ransomware, o
doxware não se contenta em simplesmente deletar ou
restringir acesso a seus dados.

• Ele ameaça publicar seus dados sensíveis, como fotos ou

vídeos comprometedores, dados financeiros ou
informações pessoais que podem identificar você,
publicamente, na internet, se o valor do resgate não for
pago.

• O doxware pode ser devastador tanto para empresas quanto

para indivíduos.
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 19

Doxware
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 20

Como o ransomware infecta seu

computador?
• Geralmente, os hackers têm como alvo vítimas que eles
acham que estarão dispostas a pagar o resgate para
recuperar seus dados rapidamente.

• Nos últimos anos, imensas corporações, incluindo grandes

hospitais, foram alvo desse tipo de ataque.

• Mas quase qualquer pessoa pode ser vítima de um ataque

de ransomware, e isso geralmente ocorre de uma destas
duas seguintes formas:
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 21

Como o ransomware infecta seu

computador?
Primeiro, se você baixou o ransomware disfarçado de
anexo de e-mail.

• Você já recebeu um e-mail de alguém que não conhecia, juntamente com

um anexo misterioso com um título parecido com “Invoice”, ou “Fatura”?

• Em muitos casos, essas mensagens bizarras são ataques de ransomware

ou outros tipos de malware disfarçados (conhecidos como Cavalo de
Troia).

• O e-mail pode até ser de alguém que você conhece, mas esse anexo
aparentemente inofensivo pode ser um vírus esperando para infectar seu
computador assim que você fizer o download.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 22

Como o ransomware infecta seu

computador?
A segunda forma é quando os hackers aproveitam uma
brecha nas defesas de seu computador.

• Se aproveitam de vulnerabilidades ou erros no código de um programa

ou sistema operacional do computador.

• Os hackers podem descobrir, por exemplo, uma vulnerabilidade na

versão mais recente do Windows, que lhes permite entrar sorrateiramente
no seu PC e instalar malware em sua máquina.

• Exploits conhecidos são problemas encontrados em um programa e que,

geralmente, recebem um patch com uma atualização de segurança.

• Exploits desconhecidos ainda não se tornaram públicos e levam a

“ataques zero-day”, ou seja, os primeiros ataques de malware do tipo.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 23

Maneiras de Prevenir Ataques

✔ Instale um bom antivírus com proteção

anti-ransomware;

✔ Mantenha seu antivírus, e todos os outros

programas e sistemas críticos, sempre
atualizados;

✔ Faça o backup dos seus dados mais importantes

em uma rede ou aparelho à parte.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 24

Maneiras de Prevenir Ataques

✔ Evite sites suspeitos e não confiáveis.

✔ Só faça o download de programas, apps e mídia

de locais oficiais.

✔ Nunca baixe anexos de e-mail a menos que saiba

o que são e quem enviou.
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 25

Ransomware e a COVID-19

Curva de crescimento nos ataques de ransomware no Brasil em 2020. Fonte: Kaspersky.

 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 26

Ransomware e a COVID-19

Ataques de Phishing relacionados à Covid-19 no Whatsapp. Fonte: Kaspersky.

 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 27

Dúvidas!

Profº. Me. Flávio Henrique Fernandes Volpon

flavio.volpon@docente.unip.br
 PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 28

Bibliografia
I - BIBLIOGRAFIA BÁSICA

• LAUDON, K. C. & LAUDON, J. P. Sistemas de Informação Gerencias. 5.ed. São

Paulo, Pearson, 2004.
• O´BRIEN, James A. Sistemas de Informações e as Decisões Gerenciais na Era da
Internet. São Paulo, Saraiva, 2003.
• MARÇULA, M.; BENINI FILHO, P. A. Informática: Conceitos e Aplicações. São Paulo:
Érica, 2005.

II - BIBLIOGRAFIA COMPLEMENTAR

• STAIR, R. M. & REYNOLDS, G. W. Princípios de Sistemas de Informação. 6.ed. Rio

de Janeiro, LTC, 2005.
• OLIVEIRA, M. A. M. Microsoft Office 2003 – Standard. Rio de Janeiro: Brasport, 2004.
• TURBAN, E. et al. Administração de Tecnologia da Informação. Rio de Janeiro,
Elsevier, 2005.
• CAPRON, H. L. E JOHNSON, J. A. Introdução à Informática. 8.ed. São Paulo:
Pearson, 2004.
• MANAS, A. V. Administração de Sistemas de Informação. 3. Ed. São Paulo: Érica,
2002.
PRINCÍPIOS DE SISTEMAS DE INFORMAÇÃO 29

Obrigado!