Como as empresas cada vez mais dependentes do uso da tecnologia, e com informações confidenciais sendo salvas em computadores, servidores e até mesmo na nuvem, os cibercriminosos tem criado ataques com o objetivo de roubar dados e impedir o acesso a eles e, para isso, desenvolveram o ransomware.
Apesar do nome ransomware estar sendo cada vez mais divulgado na internet e até mesmo na televisão, muita gente sabe que ele é perigoso, mas não sabe como funciona e que se trata de um sequestro digital de dados.
Ransomware é um ataque virtual que tem como objetivo o sequestro de informações de um computador e/ou servidor com o objetivo de impedir o acesso a arquivos, por meio da criptografia, onde é solicitado o resgate por meio do pagamento, através de bitcoins, principalmente quando o alvo é uma empresa.
Após sofrer o ataque, fica impossibilitado o acesso a arquivos e a promessa de receber uma chave para descriptografar esses arquivos faz com que muitas vítimas pensem em pagar o valor solicitado, o que se torna perigoso e não recomendado, não existe nenhuma garantia que os arquivos serão liberados, além de fazer com que os ataques se tornem cada vez mais constantes.
Como funciona o ataque Ransomware?
Os ataques Ransomware seguem um padrão de funcionamento, que é o seguinte:
1° – Infecção do dispositivo:
É realizada a instalação do Malware no dispositivo da vítima por meio de arquivos baixados por e-mail, execução de programas maliciosos, acesso a sites infectados que abrem várias telas fazendo com que ocorra um clique acidental, entre outros;
2° – Criptografia dos arquivos:
Assim que o Malware é instalado ele, automaticamente, começa a criptografar todos os arquivos do dispositivo, até mesmo arquivos do sistema operacional, impossibilitando o acesso e visualização deles após a alteração de suas extensões;
3° – Mensagem de resgate:
Assim que os arquivos são criptografados o malware exibe uma mensagem no dispositivo informando sobre o ataque e solicitando o resgate dos dados por meio do pagamento de um valor para que ele disponibilize a chave para descriptografia;
4° – Replicação do ataque:
Dependendo do tipo de Ransomware que foi utilizado para o ataque ele pode ser replicado para outros dispositivos conectados à rede, aumentando o poder do ataque e amplitude dele. Um exemplo é quando uma máquina é infectada após abrir o anexo de um e-mail suspeito e o malware atinge o servidor, impossibilitando o acesso aos dados de toda a rede;
Devido ao poder que os ataques Ransomware possuem é sempre importante se preocupar com a segurança dos seus dispositivos e dados, buscando sempre manter programas e sistema operacional atualizados e devidamente licenciados, sempre se atentar aos e-mails que recebe, para não baixar e abrir qualquer anexo, não acessar links e sites suspeitos, e principalmente ter o BACKUP EM NUVEM dos seus arquivos sempre atualizados.
Vale reforçar que o BACKUP EM NUVEM é a principal ferramenta para recuperar ataques deste nível.
Veja mais sobre Backup em nuvem, acessando: Ravel Tecnologia| Backup Online Gerenciado para Empresas