Se existes no mundo digital, provavelmente já ouviste falar do termo “Phishing”, mas talvez não estejas tão familiarizado com o Ransomware ou com os perigos que lhe estão associados. Saberias desligar a ficha da tomada ou como evitar um ataque de Ransomware? Se não, lê o nosso blogue para saberes tudo o que precisas de saber sobre o primo feio do Phishing, o Ransomware.

O que é um vírus Ransomware?

O ransomware é um software malicioso que te impede de aceder aos teus ficheiros. Mantém o teu PC, sistema ou ficheiros para resgate. O ransomware, tal como qualquer outro malware, pode ser descarregado sem autorização, bastando para isso clicar numa ligação atractiva. Existem diferentes tipos de ransomware, mas todos eles têm o mesmo objetivo: manter os teus ficheiros importantes como reféns até pagares um resgate.

Estes pedidos podem ser de dinheiro ou mesmo de algo tão simples como obrigar-te a preencher um inquérito. Os cibercriminosos atacam-te no teu local de trabalho e pedem informações financeiras ou sensíveis como resgate. Podem também visar-te em casa, negando-te o acesso a dados pessoais, como fotografias, projectos de trabalho ou dissertações da faculdade.

O que é um ataque de ransomware?

Há dois tipos de ransomware atualmente em circulação, mas à medida que estes ataques evoluem, haverá muitos mais.

Crypto Ransomware

Este é o tipo de ataque mais comum utilizado atualmente. Encripta informação valiosa ou sensível no teu computador. O cibercriminoso exige então o pagamento de um resgate para devolver as informações importantes ao utilizador. Normalmente, o Crypto Ransomware não limita o computador do utilizador e permite-lhe utilizar o resto do sistema como habitualmente.

O Crypto Ransomware é muito eficaz porque muitos utilizadores não têm consciência da importância dos seus dados até que estes deixem de estar disponíveis. A maioria das vítimas não faz cópias de segurança das informações pessoais e, por isso, não tem uma cópia de substituição. Isto é exatamente o que um cibercriminoso espera.

Locker Ransomware

Isto bloqueia o computador do utilizador e nega-lhe o acesso ao seu dispositivo, incluindo os seus ficheiros e dados. O ransomware Locker pode apenas permitir que a vítima use o dispositivo para comunicar diretamente com o criminoso. Em alguns casos, a utilização do rato e do teclado também pode ser limitada. Os utilizadores são obrigados a pagar uma taxa para desbloquear o computador. Assim que a taxa é paga, o cibercriminoso promete que vai desbloquear o teu sistema, mas isso nunca é garantido.

O que fazer quando apanhaste Ransomware?

A primeira coisa que deves fazer é certificar-te de que isolas as máquinas infectadas. Isto é particularmente importante se estiveres numa rede. Estas terão de ser bloqueadas e poderás ter de verificar também os teus servidores de ficheiros. Para quem não tem conhecimentos de tecnologia, isto significa desligar todas as máquinas que acreditas estarem infectadas e contactar a tua equipa de TI ou um especialista em TI para os informar do que aconteceu. Quanto mais cedo souberes, mais rapidamente poderás começar a trabalhar para encontrar uma solução.

Deves pagar ao Ransomware?

A verdadeira resposta é que depende de ti e da tua situação. O mais provável é que a tua organização tenha um plano de recuperação de Ransomware em vigor ou, pelo menos, tenha discutido o procedimento da organização para lidar com um ataque de Ransomware.

É importante avaliar a informação que foi mantida como refém. Estás a lidar com informações sensíveis; informações necessárias para um prazo que se aproxima ou informações que teriam um enorme prejuízo financeiro ou de reputação se fossem perdidas? A importância desta informação deve ajudar-te a tomar decisões com base na tua situação.

Outro fator a considerar antes de pagar o resgate é a integridade dos ficheiros. Poderás confiar nos ficheiros que recuperares? Podes confirmar que não foram corrompidos ou que ainda contêm os mesmos dados? Infelizmente, mesmo que pagues o resgate, não é garantido que consigas recuperar os teus ficheiros.

Onde é que o ransomware se esconde?

O ransomware pode esconder-se em vários locais diferentes. Um exemplo são os anúncios clickbait. Estes anúncios encorajam o utilizador a clicar num banner ou num anúncio de visualização. Normalmente, estes anúncios promovem mexericos de celebridades ou notícias chocantes.

O ransomware também pode ser incorporado em ligações visadas em mensagens de correio eletrónico de phishing ou spear phishing. Estas hiperligações também são utilizadas em sítios Web fraudulentos, onde indivíduos desprevenidos descarregam ransomware.

Como podes evitar o ransomware?

A melhor forma de prevenir o ransomware é estar atento e educar os teus utilizadores. Uma forma simples de o fazer é realizar exercícios de phishing simulados em que o utilizador é testado em intervalos aleatórios ao longo de um período programado. Estes testes ou exercícios de Phishing serão utilizados para verificar a vulnerabilidade do utilizador a esquemas de Phishing e, consequentemente, a ataques de Ransomware.

A educação é o melhor método para combater o ransomware. O ransomware está em constante evolução e os atacantes estão a expandir o seu leque de técnicas. Os utilizadores que estão cientes dos elementos de um ataque de phishing estarão melhor equipados para evitar que o ataque aconteça.

A MetaCompliance tem uma solução de software chamada MetaPhish que tem a capacidade de originar e-mails a partir de um conjunto de domínios de phishing simulados pré-preenchidos. O software contém uma biblioteca de experiências de aprendizagem inteligentes, como infográficos, avisos e vídeos de formação, que são úteis para envolver os funcionários na educação sobre phishing.

Este software parece-te interessante?

Se sim, contacta a Metacompliance e fica a saber como as suas simulações de phishing podem proteger a tua organização contra todos os tipos de ataques digitais.