O Ransomware é um tipo de malware que é utilizado para obtenção e codificação dos dados de dispositivos e sistemas. Assim, o usuário que antes era autorizado a acessar determinado sistema, não conseguirá mais acessá-lo, tendo seus dados de acesso bloqueados.
O ransomware ataca empresas e organizações que possuem brechas e vulnerabilidades em seus sistemas e processos de segurança, onde por muitas vezes pode passar despercebido.
Existem várias maneiras pelas quais o ransomware ataca as organizações, e isso é um grande desafio para os gestores, ou responsáveis pelo TI.
O assunto é quente no momento, mas o ransomware não é de fato uma novidade, pois as primeiras variantes do malware foram desenvolvidas ainda no final de 1980, e naquela época o pedido de pagamento era feito via correio tradicional, sendo que hoje em dia, o mais comum é que o resgate dos dados seja pago através de criptomoeda.
85% das empresas sofrem ataques de Ransomware
Fato é que ataques de ransomware tem crescido e se popularizado muito estes últimos anos, e cada vez mais, vemos tipos diferentes de ciberataques acontecendo.
Segundo os entrevistados em uma pesquisa sobre ciberataques, pelo menos 85% das organizações sofrem com ao menos um ataque ransomware por ano.
Quando esse tipo de incidente ocorre, é comum que a empresa fique refém de um cibercriminoso; e nessa mesma pesquisa, foi apontado que pelo menos 72% dessas empresas acabam pagando o pedido de resgate.
Quais são os ataques de ransomware mais conhecidos?
Antes de saber quais são os mais conhecidos e perigosos tipos de ransomware, é preciso entender que eles são classificados em dois modelos:
Ransomware de criptografia: toma o controle total das informações do sistema e, por meio de uma mensagem indicando erro, informa ao usuário a quantia que deve ser paga, em troca da não destruição da chave criptográfica que as protege;
Ransomware de bloqueio: as funções básicas do dispositivos são afetadas, e apesar de os dados permanecerem lá, o acesso dos usuários aos recursos, sistemas ou arquivos é bloqueado.
Vamos ver agora alguns dos mais conhecidos e perigosos tipos de ataques de Ransomware:
1- RaaS
RaaS é Ransomware as a service, este tipo de malware é hospedado pelos cibercriminosos, que cria um ‘Kit Ransomware’, e seu objetivo é vendê-lo na dark web para lucrar com os golpes.
2- Scareware
O Scareware trata-se de um software que tem como principal recurso a simulação de um antivírus e/ ou uma ferramenta de limpeza. Dessa forma, ao realizar uma falsa varredura, ele emite um alerta igualmente indicando o pagamento pela correção de um falso problema encontrado.
Algumas versões deste Ransomware, podem realizar o bloqueio completo do computador, enquanto outros autorizam a exibição de pop ups com anúncios.
3- Locker
Este modelo de Ransomware infecta o sistema de maneira a bloquear completamente o computador. Este tipo de ataque é menos complexo que aqueles que utilizam criptografia, mas ao mesmo tempo, são mais difíceis de se reverter e recuperar o que foi roubado.
Para dificultar o acesso e pressionar a vítima a realizar o pagamento do resgate, este tipo de Ransomware pode ser combinado com Ransomware de criptografia ao mesmo tempo.
4- Spora
Infectando sistemas com uma velocidade reduzida, se comparado aos outros modelos de Ransomware, o Spora se utiliza de ataques como phishing ou websites comprometidos. Sua forma de infecção é através dos e-mails ou links, que contêm um arquivo não autorizado.
Este, assim que instalado, realiza a extração de um ficheiro Javascript, inserindo-o na pasta “% temp%” do sistema. Dessa forma, os arquivos recebe uma mensagem para executar o pagamento de resgate.
5- WannaCry
Este foi o ataque de Ransomware que mais chamou a atenção nos últimos anos, devido a casos específicos, que fizeram vítimas em mais de 150 países, desde 2017. Este é baseado em uma vulnerabilidade no sistema operacional da Microsoft (Windows). O seu impacto foi tão grande que infectou mais de 230.000 computadores em todo o mundo.
Utilizando a vulnerabilidade dos servidores para infectar diversos outros computadores, o ciberataque rendeu cerca de US$ 4 bilhões aos criminosos.
É bom combater os ataques de Ransomware!
Sabemos que os dados têm grande relevância e importância dentro de uma empresa ou organização, por isso, a equipe de TI ou o responsável pela segurança da informação precisa implementar medidas para prevenção de ataques e adotar soluções para proteção de dados com criptografia, o que torna ilegíveis os dados que possam ser violados e roubados em um ataque de Ransomware.
Usar tecnologia para descobrir, proteger e controlar os dados em qualquer lugar, é uma alternativa eficaz, e ainda pode simplificar o processo de controle de segurança contra incidentes.
Esperamos que você tenha entendido um pouco mais sobre os tipos de ransomware e porque é importante investir em prevenção de ataques aí em seu negócio.
Entre em contato conosco para saber como podemos te ajudar nessa caminhada de prevenção.
Um abraço e até a próxima!