Ransomware

Ransomware: o que é, como funciona e como defender-se

Os ataques de ransomware são uma das maiores ameaças na web. Neste artigo, explicamos o que são e quais as principais estratégias a colocar em prática para se defender.

O Ransomware é um tipo de vírus informático que assume o controlo do computador de um utilizador, encriptando dados e tornando impossível o acesso a redes, sistemas e funcionalidades.

Os ataques de resgate têm vindo a aumentar nos últimos anos. Os ataques de resgate são mais frequentes do que se poderia imaginar. Por isso, vamos  explicar como funcionam os ataques de ransomware e como se pode proteger.

O que é e como funciona o Ransomware?

O Ransomware é um tipo emergente de malware que assume o controlo do computador da vítima, impedindo o acesso a sistemas e ficheiros, e depois é exigido um pagamento de resgate para recuperar os ficheiros e restaurar o funcionamento normal.

O Ransomware é, normalmente difundido através de ataques de phishing ou de clickjacking. O utilizador é induzido a clicar num link externo para instalar ficheiros infetados, geralmente, com uma extensão .exe, no seu computador.

Uma vez na rede, o vírus é capaz de se espalhar a todos os dispositivos, impedindo os utilizadores de aceder aos dados ou bloqueando os próprios dispositivos.

Uma vez que os cibercriminosos estejam na posse dos ficheiros, não há software ou sistema de segurança que os possa devolver ao seu proprietário. Contudo, pagar o resgate não é uma solução porque, para além das consequências legais, os atacantes, muitas vezes, não devolvem os ficheiros mesmo após o pagamento. Por conseguinte, é necessário investir antecipadamente em soluções de backup e  disaster recovery para manter os seus dados seguros e assegurar a continuidade do negócio.

Como proteger-se contra os resgates. Melhores práticas recomendadas

As recomendações que temos para si podem ser resumidas nas seguintes melhores práticas:

1. Avaliar a possibilidade de ser afetado.

Os ataques cibernéticos e o ransomware, em particular, continuam a ser generalizados. Nenhum setor, país ou empresa está imune a este risco. É melhor estar preparado e não ser afetado do que vice-versa.

2. Fazer cópias de segurança.

Os backups são o primeiro método que as empresas utilizam para recuperar os seus dados após serem atingidas por resgates ou outros ataques cibernéticos. Raramente, são obtidos os dados de volta após o pagamento do resgate, pelo que os backups são essenciais.

3. Implementar proteção em camadas.

Os ataques puramente extorsivos têm aumentado muito ao longo dos tempos. Face a este aumento significativo, é mais importante do que nunca manter primeiro os adversários fora do seu perímetro, utilizando proteção em camadas para bloquear os atacantes no maior número de locais possível.

4. Combinar peritos com tecnologia anti-ransomware.

Um elemento essencial para bloquear as ameaças cibernéticas, tais como mransomware/resgate é a presença de defesas profundas que combinam tecnologia anti-ransomware dedicada com atividades de threat hunting conduzidas por técnicos experientes. A tecnologia fornece a automatização e as ferramentas necessárias para proteger, enquanto os peritos são capazes de identificar técnicas e procedimentos que sinalizam tentativas de acesso ao seu perímetro por atacantes externos.

5. Não pague aos cibercriminosos.

O pagamento de resgate não é uma forma eficaz de obter os seus dados de volta e tem frequentemente impactos legais. Aqueles que decidirem pagar, dados os impactos legais, devem considerar a possibilidade de não recuperar os dados roubados de qualquer forma.

6. Preparar um plano de recuperação de malware.

A melhor forma de evitar que um ataque cibernético se transforme numa violação total é preparar-se com antecedência. As empresas que são vítimas de um ataque percebem frequentemente que poderiam ter evitado muitos custos, aborrecimentos e problemas se ao menos tivessem um plano de resposta ao incidente em vigor.

O backup é uma defesa chave contra o ransomware, mantendo os seus dados seguros e assegurando a continuidade do negócio.