3 dicas para fugir do ransomware, o malware sequestrador

Popularizado no último ano, o ransomware é um tipo de malware que sequestra os dados armazenados nos computadores das vítimas. Em ataques ransomware, o cibercriminoso entra no ambiente virtual da empresa e criptografa os dados de um computador ou mesmo de um servidor. Após o ataque, o hacker pede que a vítima pague um resgate para que o acesso à máquina seja liberado novamente.

Marcus Almeida, gerente de Inside Sales & SMB da Intel Security, comenta que este tipo de ataque funciona em qualquer empresa que tenha dados sensíveis, independentemente de seu porte. Além disso, chega por diversas frentes, como e-mail fraudulento contendo um link ou arquivo para download. Ao baixar este arquivo o empreendedor pode ter todos os seus dados bloqueados e, consequentemente, sua operação paralisada.

Almeida conta que, recentemente, um hospital de médio porte em Los Angeles sofreu um ataque de ransomware que causou danos gigantescos para as instalações da empresa e também para seus pacientes. O ataque desligou os sistemas do hospital e registros médicos ficaram inacessíveis, assim como os computadores usados para transmitir informações de exames aos laboratórios.

Alguns pacientes não receberam tratamento como resultado do ataque e tiveram que ser encaminhados para outros hospitais. “Há informações de que os hackers tenham pedido 9 mil bitcoins, ou seja, cerca de US$ 3,6 milhões em troca das chaves de criptografia para restaurar o sistema”, explica Almeida. “Esse é um caso no qual o cibercrime pode não só comprometer toda a estrutura de uma empresa, mas até mesmo criar riscos para vidas humanas”.

No ataque de ransomware, os arquivos do computador da vítima são compactados e criptografados, podendo ser liberados apenas a partir de uma senha criada pelo bandido e enviada à vítima após o pagamento do resgate. Como o pagamento geralmente é feito em moeda virtual, as chamadas bitcoins, torna-se mais difícil o rastreamento do criminoso.

Para evitar ser vítima deste tipo de ataque, a Intel Security apresenta três dicas de segurança para as empresas.

1. Mantenha um backup atualizado de tudo o que for importante para o andamento do seu negócio. “Caso você seja vítima deste golpe, é possível restaurar os dados da cópia de segurança sem tem que ceder à chantagem do cibercriminoso”, alerta Almeida.

2. Tenha uma solução de segurança atualizada e abrangente instalada. Endpoints e e-mails são as áreas mais sensíveis a ataques nas pequenas e médias empresas e precisam de proteção adequada.

3. Nunca clique em links ou faça downloads de arquivos recebidos em e-mails de remetentes desconhecidos. Muitos desses malwares são enviados em massa escondidos em e-mails com propagandas, promoções, intimações falsas etc.