O ransomware é uma das maiores ameaças de segurança cibernética que as organizações enfrentam actualmente. Nos últimos anos, tem vindo a crescer em dimensão, escala e sofisticação.

Só no ano passado, 73% das empresas foram afectadas por um ataque de ransomware e, até ao final do ano, prevê-se que este ataque custe ao mundo mais de 8 mil milhões de libras em danos.

O Ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema encriptando ficheiros e exigindo um pagamento de resgate para que o sistema seja desbloqueado. O pagamento do resgate é normalmente solicitado em Bitcoin ou noutras moedas criptográficas que são difíceis de rastrear. Os cibercriminosos normalmente atribuem um prazo para o pagamento do resgate, e se o prazo passar, o pagamento do resgate será duplicado ou os ficheiros serão permanentemente bloqueados.

Certas variantes de resgates são concebidas para se espalharem rapidamente para outras máquinas numa rede. Foi exactamente isto que aconteceu no ataque ao WannaCry de 2017, quando o software de resgate encriptou centenas de milhares de computadores em mais de 150 países. Numa questão de horas, o resgate causou estragos em todo o mundo, levando um terço dos trusts do NHS do Reino Unido a uma paralisação virtual.

Ransomware: o que é e como evitar?

Como prevenir o ransomware

Há várias formas diferentes de os resgates poderem infectar um dispositivo. Uma das formas mais populares de atacar organizações é através da utilização de emails maliciosos. O e-mail parecerá inteiramente legítimo e conterá uma ligação ou anexo que, uma vez aberto, entregará o resgate ao sistema. 

O MetaPhish, o nosso software de simulação de phishing, oferece aos clientes uma poderosa defesa contra ataques de ransomware, formando os funcionários para identificarem e responderem adequadamente a estas ameaças. O software contém uma biblioteca de experiências de aprendizagem inteligentes, tais como infografias, avisos e vídeos de formação e, ao contrário de outras soluções de phishing, o software permite que o utilizador comunique com o administrador.

O MetaPhish permite que as organizações descubram até que ponto a sua empresa é suscetível a e-mails de phishing fraudulentos e ajuda a identificar os utilizadores que necessitam de formação adicional.