COMPREENSÃO DO RANSOMWARE

PERGUNTAS E RESPOSTAS SOBRE RANSOMWARE

O QUE É RANSOMWARE?
Ransomware é um tipo de software malicioso (ou seja, malware) que
bloqueia o acesso a um dispositivo ou dados até que um resgate seja
pago. Ransomwares podem afetar computadores e dispositivos móveis,
e tanto organizações quanto indivíduos podem ser alvos dos invasores.

O que o ransomware faz?

Quando um dispositivo é infectado por ransomware, algum
tipo de bloqueio digital ou criptografia é aplicado, efetivamente
impedindo que você acesse seus arquivos ou o seu dispositivo.
Se for infectado, você receberá uma mensagem do atacante
exigindo um pagamento de resgate que, supostamente,
lhe dará acesso à chave digital necessária para desbloquear
os seus arquivos e/ou sistema.

Como os pagamentos de resgate são coletados?

Qual é o valor do resgate?
Nos primórdios do ransomware, pedidos de pagamento não
eram tendência. Mas à medida que os malwares evoluíram,
a média de resgates aumentou drasticamente. E quando um
ataque é generalizado, ameaçando a capacidade de uma
organização de operar ou atender seus clientes, os invasores
podem ser muito agressivos. Inúmeros relatos já foram
publicados sobre resgates multimilionários. O ransomware
traz prejuízos de bilhões de dólares às organizações todos os
anos, embora seja difícil determinar o custo real, pois muitos
incidentes não são denunciados.
Os atacantes geralmente exigem que o resgate seja
pago em Bitcoin ou algum outro formato eletrônico “não
rastreável”. Essas “criptomoedas” são totalmente digitais.
Elas são criadas e armazenadas eletronicamente, não
possuem forma física e não são controladas por entidade
bancária alguma. Além disso, as criptomoedas são voláteis.
Seu valor monetário muda frequentemente, o que significa
que o valor do pedido de resgate (ou pagamento) pode
flutuar com o tempo.

PREVENÇÃO E PROTEÇÃO CONTRA RANSOMWARE

Pagar ou não pagar?
Especialistas em segurança e oficiais da lei, incluindo
o FBI, aconselham contra o pagamento de um resgate.
Pagar só encoraja esses tipos de ataque.
Porém, se uma organização ou indivíduo não faz backup dos
arquivos em uma localização segura, o pagamento do
resgate pode ser considerado a única opção para recuperar
os dados. Embora alguns serviços aleguem poder recuperar
arquivos sem a chave de descriptografia, pode ser quase
impossível reverter uma infecção.
Com o pagamento do resgate, é possível
restaurar o acesso aos dados e dispositivos?
Às vezes. Porém, houve casos conhecidos nos quais os
atacantes nunca forneceram a chave de criptografia após
o pagamento. Além disso, houve casos de ransomware
com falhas de programação críticas que tornaram os
dados irrecuperáveis, mesmo com a chave. Em outros
casos, a organização pagou o resgate e, em seguida,
foi instada a fazer um segundo pagamento ainda maior.
MORAL DA HISTÓRIA:
Não conte com um “código de honra” dos bandidos.

Minha organização tem Não posso simplesmente

seguro cibernético?
Algumas organizações podem recorrer a seguros cibernéticos
para compensar os pagamentos de resgate. Mas isso parece
ter reforçado e aumentado os pedidos feitos por criminosos
cibernéticos. E é provável que isso leve a mudanças nas
políticas relacionadas à cobertura contra ransomware.
Também é fundamental lembrar que as consequências dos
ransomwares geralmente são muito maiores do que o resgate
em si. As organizações também sofrem perdas associadas a
tempos de inatividade do sistema, produtividade prejudicada,
resposta a incidentes, remediação, entre outros. E os seguros
cibernéticos geralmente não oferecem cobertura para perda de
lucros associada a ransomwares e outros ataques cibernéticos.
colocar tudo na nuvem?
Pode parecer lógico que armazenar arquivos importantes
na nuvem protegeria você de ransomware e facilitaria a
restauração de dados caso ocorra uma infecção. Mas
temos que ir com calma. Seus computadores e dispositivos
móveis se conectam aos serviços na nuvem que você
utiliza. E alguns tipos de ransomware são especificamente
projetados para buscar e infectar arquivos na nuvem.
Se um repositório de backup, como um disco rígido
externo ou armazenamento na nuvem, estiver conectado
a um computador ou dispositivo móvel no momento
de uma infecção, ele também pode ser comprometido.
Para realmente preservar os arquivos e dados, faça um
backup off-line.

NÃO SE TORNE UMA VÍTIMA DE RANSOMWARE!

Saiba como prevenir uma infecção e esteja preparado para recuperar os seus dados caso seja atacado.

EVITE links, anúncios e sites MANTENHA o software atualizado e

desconhecidos. corrija as vulnerabilidades conhecidas.

NÃO faça download de aplicativos FAÇA BACKUPS AUTOMÁTICOS

ou anexos não verificados e não dos dados e arquivos em um local seguro
diariamente, ou mesmo a cada hora
acesse conteúdo pirateado, como
(se possível). Faça o backup off-line dos
filmes, músicas e software seus dados e arquivos mais importantes.
copiados ilegalmente.

DENUNCIE
Qualquer mensagem de pagamento de resgaste, e-mails
duvidosos ou atividades suspeitas de ransomware à sua
equipe de segurança assim que possível. Tomar medidas
rápidas é essencial contra ataques de ransomware.

Nós oferecemos conscientização quanto à segurança e

treinamento para uma variedade de ameaças à segurança
cibernética, incluindo ransomware.
Nossas ferramentas de avaliação e educativas mudam
comportamentos e reduzem o risco no local de trabalho e além.