Sendo uma das principais ameaças do mundo digital na atualidade este malware é conhecido pelo roubo de dados. Mas diferente de outras ferramentas utilizadas por cibercriminosos que roubam ou destroem informações, o objetivo do “ransomware” é bloquear o acesso do usuário à máquina. Esta ação é feita através de um código malicioso que se infiltra na máquina do usuário e através de criptografia impede que ele consiga fazer qualquer ação com seus dados.
Após o bloqueio dos seus dados o “ransomware” vai lhe exigir um valor como resgate, por isso caracteriza-se como um sequestro de dados virtual (daí vem o nome “ransom” que significa “resgate”), o que pode ser imensamente prejudicial para sua empresa. O preço varia de acordo com a importância das suas informações, quanto mais importante maior será o valor (o que pode lhe render um grande prejuízo). Geralmente o pagamento é exigido em bitcoins (moeda virtual), isso se deve ao fato de que o sistema financeiro não consegue acompanhar transações com bitcoins, o que impossibilita o rastreio dos cibercriminosos, e uma vez feito o pagamento, o usuário fica à mercê do hacker, que pode ou não desbloquear seus dados.
Os ransomware mais conhecidos
GoldenEye – Responsável por um shutdown completo nos sistemas ucranianos, atingindo redes bancárias, o sistema de um dos maiores aeroportos do país e uma de suas principais companhias elétrica. Isso gerou um alerta nos países vizinhos e despertou a atenção de especialistas colocando esse ataque como um dos mais perigosos já ocorridos na atualidade. Esta ameaça é considerada uma evolução dos ransomware”s, pois criptografa não só arquivos de um servidor, mas sistemas inteiros, podendo gerar prejuízos exorbitantes. Essa característica impede que as máquinas sejam iniciadas e que as vítimas do ataque consigam de alguma forma acessar ou recuperar os dados sequestrados, causando uma parada completa.
WannaCry – Foi o ataque que deixou os ransomwares conhecidos mundialmente, ganhando destaque nos veículos de mídia. O ataque foi responsável por travar a infraestrutura de um grande hospital no Reino Unido e outros sistemas mundo a fora. Seu modelo de ataque é baseado numa falha de segurança que foi descoberto pela NASA e foi responsável pelo apagão na internet. Os criminosos responsáveis pelo ataque exigiram uma quantia de US$600 dólares para desbloquear o conteúdo de cada computador. A “vacina” para este vírus foi disponibilizada pela Microsoft, por meio de um patch de segurança, que garantia proteção para todos os usuários do sistema operacional da empresa a partir da versão 7.
Locky – Desenvolvido pelos mesmos hackers responsáveis pela Dridex botnet, que é considerada uma das maiores ameaças de bots do mundo, responsável pelo roubo de informações financeiras como credenciais bancárias. Esse ransomware tem um ataque silencioso, quase que imperceptível. O Locky vai além de bloquear acesso aos arquivos, impedindo que a vítima consiga abrir sua carteira de bitcoins (moedas virtuais), armazenada em um computador, pen drive ou servidor infectado. Ainda não foi encontrado nenhum método seguro de recuperação no caso de ataques do Locky, sendo ainda os serviços de MSP para sua empresa, a melhor forma de prevenir esses ataques.
Petya – Semelhante ao que acontece nos ataques do GoldenEye, o Petya é capaz de ir além dos arquivos, comprometendo um sistema inteiro, indo direto no Master Boot Records, conseguindo resultados devastadores. O primeiro sinal de que o sistema foi atacado é quando a vítima liga o computador e dá de cara com o desenho de uma caveira com dois ossos cruzados. Daí então os problemas só aumentam, pois é quando os cibercriminosos aproveitam de sua necessidade para recuperar os arquivos, tentando lucrar o máximo possível com essa situação. O Petya é um ataque que pode ser recuperado através do empenho de uma equipe de T.I, recuperando o controle da máquina afetada, mas vale lembrar que essa é uma ação complicada que pode levar algum tempo, por isso um serviço de prevenção é o recomendado.
Segundo dados da Symantec, mais de 80% dos ataques vindos de ransomware foram feitos a empresas.
O número de ataques dessa natureza direcionado a empresas cresceu muito nos últimos 2 anos, e esses dados levantam um alerta as empresas, pois engana-se que o alvo de cibercriminosos são somente empresas de grande porte, negócios de médio e pequeno porte também são alvos constantes, e muitas das vezes por conta de sua estrutura e ausência de um setor ou serviço específico de T.I tornam-se alvos muito mais fáceis.
Empresas que sofrem esse tipo de ataque são sujeitas a diversas formas de problemas e prejuízos, que podem ir deste a perda total de dados até a interrupção de operações relevantes ao seu negócio, como vendas e atendimento ao cliente, e até se resolver tudo, pode levar um bom tempo.
Investir em ferramentas e serviços que lhe ofereçam segurança tornam-se a melhor opção, principalmente se você não possui um setor direcionado para as atividades de T.I, serviços terceirizados tem se tornado uma alternativa para empresas de médio e pequeno porte, tudo isso levando em consideração a contratação de uma empresa que tenha qualidade nos seus serviços, profissionais qualificados e aptos a executarem todas as atividades necessárias, tanto para a prevenção de situações adversas, quanto para a correção caso elas aconteçam.
A InfoControl possui as melhores soluções para o seu negócio.