O sequestro de dados é uma forma de crime digital que se assemelha ao sequestro físico, ou seja, demanda um resgate em troca do que foi roubado. No caso da versão digital, especificamente, os alvos são as informações que estão geralmente armazenadas no disco rígido de um computador.
Esse tipo de ameaça tem assustado bastante as pessoas atualmente, pois o número de ocorrências está crescendo exorbitantemente. Se você é responsável pelo TI de sua empresa e gosta de antecipar problemas, continue lendo este artigo para entender como evitar esse tipo de armadilha.
O que é ransomware?
Trata-se de um software malicioso que confisca dados de um usuário, os criptografa e exige um pagamento para desbloqueio. Ou seja, esses programas exploram alguma vulnerabilidade dos computadores e passam a controlar arquivos e pastas com uma chave que só os criadores possuem.
É como se um criminoso entrasse na casa de uma pessoa e trancasse a porta por dentro, impedindo que o próprio dono tenha acesso aos seus pertences.
Não é como um “roubo” comum, em que há perda de um material escasso, por exemplo, principalmente porque os crackers não tem acesso direto aos arquivos. O criminoso entra na casa e não necessariamente furta alguma coisa.
Os principais meios de infecção são sites maliciosos, emails e links suspeitos e mídias removíveis infectadas.
Quais são os tipos mais comuns?
Em 2012, foi descoberto o tipo Reveton, que utiliza uma mensagem de uma suposta agência de segurança acusando o computador infectado de atividades ilegais. Obviamente, essa é uma falsa alegação criada apenas para intimidar os usuários a pagarem.
Já o KeRanger foi desenvolvido para o sistema operacional da Apple, o Mac OS X. Esse vírus criptografa os arquivos do computador infectado e pede um pagamento em bitcoin (moeda digital). Por ser em bitcoin, a garantia de que eles vão, de fato, remover o bloqueio depois do pagamento é ainda menor.
O CryptoWall é um cryptoware que surgiu em 2014 e se espalhou com mensagens de email sobre falhas no envio de encomendas. Além deste, existe também o TorrentLocker, que em 2014, afetou cerca de 9.000 usuários!
Recentemente, dois casos foram amplamente divulgados: O Petya, de 2016, e o WannaCry, de 2017. Ambos exploraram vulnerabilidades de segurança do Windows e geraram uma enorme instabilidade em sistemas de diversos países. O WannaCry, especificamente, chegou a afetar 150 países, inclusive o Brasil.
Os ataques afetaram várias empresas que não priorizavam a questão de segurança digital e mantinham computadores antigos com sistemas operacionais desatualizados. Inclusive, até mesmo setores vitais, como os hospitais, foram prejudicados com o incidente. No Brasil, o atendimento do INSS foi suspenso.
Como evitar o sequestro de dados?
No caso de ataques de Ransomware, pagar para recuperar os arquivos nunca é recomendado, pois não há nenhuma garantia de que os criminosos vão desbloquear o acesso. Ademais, o pagamento pode ainda incentivar os malfeitores a prosseguirem com suas práticas.
Portanto, o melhor antídoto contra esses vírus é a prevenção. Veremos a seguir algumas dicas sobre como evitar esse tipo de ameaça.
1. Mantenha sempre um software antivírus atualizado
Uma das principais dicas é manter um programa antivírus atualizado. O ideal é que se procure um bom software, não muito pesado e eficiente, com proteção em tempo real e outras boas funcionalidades.
É fundamental que haja uma aplicação específica para isso, pois, normalmente, quando acessamos a internet em nossos afazeres diários, não nos preocupamos com esse tipo de ameaça. Por isso, é importante ter um antivírus para monitorar nossas atividades em segundo plano.
2. Faça backup dos seus arquivos
Backups são sempre recomendados, não somente para o caso de ataques virtuais, mas para o de qualquer problema em seu computador. É importante que você os guarde em diferentes mídias para que, caso uma delas seja infectada, outras versões dos arquivos sobrevivam.
Visto que é quase impossível recuperar um arquivo depois que criptografado por um Ransomware, recorrer a uma cópia é sempre a saída mais inteligente.
3. Tenha cuidado com mídias removíveis
No entanto, é necessário ter cuidado com as mídias removíveis que você usará para armazenar as cópias dos seus arquivos. Elas são uma das principais causas de infecção, justamente pelo fato de transitarem entre diversos computadores. É importante que esses HDs externos ou pendrives sejam seguros.
4. Migre arquivos importantes para a nuvem
Uma opção ainda melhor que as mídias removíveis são os sistemas de armazenamento em nuvem. Afinal, eles permitem que o usuário tenha acesso às versões anteriores de um arquivo, o que possibilita a recuperação depois de uma infecção.
Ademais, o fato de que os arquivos não estão no disco rígido, mas na internet, já é uma grande vantagem. Afinal, podem ser baixados a qualquer momento para qualquer dispositivo.
5. Tenha cuidado com as práticas quando acessar a internet
Um estudo de 2017 concluiu que, apesar de todas as variáveis, o maior criador de vulnerabilidades no ambiente digital é o ser humano. Ou seja, as pessoas devem, antes de tudo, mudar seus hábitos de acesso para reduzir o risco de ataques.
Evite clicar em links duvidosos. Uma boa dica é sempre checar o link no “rodapé” do navegador e comparar com o link do texto para atestar a veracidade. Além disso, evite clicar em links de emails que parecem suspeitos, como mensagens de bancos.
É necessário, também, vigiar os sites que abrimos em pesquisas comuns nos buscadores, por exemplo.
6. Mantenha seu sistema operacional atualizado
No caso do WannaCry, os criminosos exploraram uma certa vulnerabilidade que a Microsoft já tinha reparado anteriormente em uma atualização. Ou seja, os computadores que não foram atualizados estavam suscetíveis ao ataque.
Se você costuma adiar atualizações, saiba que essa não é uma boa prática. É essencial que os sistemas da sua empresa estejam em suas versões mais recentes.
Problemas de TI não devem ser ignorados. Ameaças dessa natureza são reais e cada vez mais frequentes, por isso, é preciso ficar sempre em alerta para que os sistemas de sua empresa não sejam prejudicados.
Agora você já sabe como se preparar! Se gostou de aprender um pouco mais sobre sequestro de dados, assine a nossa newsletter e continue recebendo mais artigos interessantes no seu email.
