O ransomware é uma das maiores ameaças à cibersegurança que as organizações enfrentam atualmente. Nos últimos anos, tem vindo a crescer em tamanho, escala e sofisticação.

Em 2018, 69% das empresas foram atingidas por um ataque de ransomware e, até ao final do ano, prevê-se que custe ao mundo mais de 8 mil milhões de libras em danos.

O ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema, encriptando ficheiros e exigindo um resgate para que o sistema seja desbloqueado.

Normalmente, os cibercriminosos atribuem um prazo para o pagamento do resgate e, se esse prazo for ultrapassado, o pagamento do resgate será duplicado ou os ficheiros serão bloqueados permanentemente.

Tem o potencial de causar grandes danos a uma organização, como ficou demonstrado no ataque WannaCry de 2017 que afectou mais de 200 000 vítimas em 150 países.

Um ataque de ransomware pode espalhar-se quando o ficheiro infetado é aberto num computador ligado à rede. Quando um dispositivo está ligado, o ataque espalha-se rapidamente pela rede, infectando todos os PCs.

O custo médio de um ataque de ransomware no Reino Unido é de £30.000, embora este valor represente apenas uma pequena percentagem dos danos que podem ser infligidos. Podes incorrer em mais custos através de:

  • Perda de dados
  • Perdas de lucros causadas pelo tempo de inatividade
  • Custo de substituição de dispositivos comprometidos
  • Danos à reputação
  • Custos de recuperação
  • Investimento em novas medidas de segurança
  • Possíveis sanções legais
  • Formação dos trabalhadores em resposta a ataques

Como é que o ransomware pode infetar os sistemas?

Como é que o ransomware pode infetar os sistemas?

Há várias formas diferentes de o ransomware infetar o teu computador. Uma das formas mais populares de atacar organizações é através da utilização de e-mails maliciosos. A mensagem de correio eletrónico parece totalmente legítima e contém uma ligação ou anexo que, uma vez aberto, permite a entrada de ransomware no sistema.  

Outra forma de os cibercriminosos distribuírem ransomware é através de sítios Web maliciosos. Os cibercriminosos podem criar especificamente um sítio Web para espalhar um vírus ou podem piratear um sítio Web existente para distribuir o ransomware. Isto permite que os criminosos apanhem desprevenidas as pessoas que visitam regularmente o sítio Web.

Tipos de ransomware

Tipos de ransomware

Assusta-te

Tal como o nome indica, o Scareware usa uma série de tácticas de medo para enganar a vítima e levá-la a pagar um resgate. Um exemplo comum é uma mensagem pop para atualizar o teu software de segurança. A mensagem afirma que o teu PC está infetado com um vírus e que é necessário um pagamento urgente para resolver o problema. Este método de ataque pode variar em gravidade, os utilizadores podem ser bombardeados com mensagens pop up ou o seu computador pode deixar de funcionar.

Bloqueadores de ecrã

Ao contrário de outras formas de ransomware que impedem o utilizador de aceder aos seus dados, o ransomware de bloqueio de ecrã bloqueia todo o sistema operativo, tornando praticamente impossível ao utilizador recuperar os seus dados, a menos que pague um resgate. Um exemplo típico disto é uma mensagem em tamanho real que aparece no ecrã do utilizador de uma aparente agência de aplicação da lei. A mensagem avisa que foi detectada atividade ilegal no computador do utilizador e que este deve pagar uma multa para que os seus ficheiros sejam libertados.

Encriptação de Ransomware

Esta é uma forma particularmente desagradável de ransomware e uma das mais difíceis de recuperar. O ransomware de encriptação tem sido utilizado em alguns dos maiores ataques informáticos do mundo e continua a evoluir à medida que os cibercriminosos procuram novas formas de misturar variantes antigas e novas para causar o máximo de danos.

Em vez de negar o acesso ao utilizador, encontra todos os dados sensíveis, encripta-os e depois exige um pagamento para que os dados sejam desencriptados e restaurados. A razão pela qual esta forma de ransomware é tão perigosa é porque uma vez que os criminosos se apoderam dos teus ficheiros, não há forma de os restaurar a menos que pagues o resgate. Os utilizadores são fortemente aconselhados a nunca pagar um resgate, uma vez que não há garantia de que os seus ficheiros serão alguma vez recuperados e, se alguma coisa, isso faz de ti um alvo principal para futuros ataques.

Para evitar que os computadores sejam encriptados com ransomware, os funcionários devem seguir as orientações abaixo:

  • Nunca cliques em links ou descarregues anexos de fontes desconhecidas.
  • Verifica sempre a segurança de um sítio Web – Verifica se o sítio foi protegido com HTTPS / Verifica se existe uma política de privacidade do sítio Web / Utiliza uma ferramenta de verificação da segurança do sítio Web, como a navegação segura do Google / Faz uma pesquisa WHOIS para ver quem é o proprietário do sítio Web
  • Presta muita atenção à ortografia de um endereço de e-mail. Se houver alguma inconsistência, apaga-o imediatamente.
  • Ignora e elimina os e-mails com má gramática e formatação.
  • Faz cópias de segurança dos dados com regularidade.
  • Nunca pagues um resgate – Não há qualquer garantia de que alguma vez recuperes os teus ficheiros.
  • Assegura que todas as aplicações e sistemas operativos estão actualizados.
  • Instala as soluções de software antivírus mais recentes nos teus dispositivos de trabalho.
  • Utiliza palavras-passe fortes para reduzir a possibilidade de os dispositivos serem pirateados.
  • Não utilizes a rede Wi-Fi pública para realizar actividades comerciais.

O phishing é a causa número um de todos os ciberataques e continua a ser uma das formas mais fáceis de roubar dados valiosos e distribuir ransomware. O MetaPhish foi criado para fornecer uma poderosa defesa contra estas ameaças e permite que as organizações descubram até que ponto a sua empresa é suscetível ao phishing. Contacta-nos para mais informações sobre como o MetaPhish pode ser usado para  protege o teu negócio.