O mundo tem acompanhado o aumento perigoso no volume de ransomware. No fim de 2015, a Trend Micro previu que 2016 se tornaria o Ano da Extorsão Online e, infelizmente, essa previsão se concretizou.
Somente na primeira metade de 2016, um total de 79 novas famílias de ransomware foram descobertas pela Trend Micro – marcando um aumento de 172% em relação ao ano todo de 2015.
Um grande complicador desse cenário é que os dispositivos móveis também estão sendo alvo de ataques.
Então o que pode ser feito para se proteger desse ataque?
Antes de tudo é preciso entender como o ransomware age no computador. Esse malware foi criado para bloquear o sistema e manter certos arquivos reféns até que um resgate seja pago.
Existe um tipo desse malware, o crypto-ransomware, que restringe o acesso do usuário bloqueando o sistema e criptografando certos arquivos. Ele age como um cibercriminoso que deixa suas vítimas tendo que tomar uma decisão difícil.
Criptografia e segurança de dados
Desenvolvido originalmente para proteger dados e comunicações, os métodos de criptografia usam um algoritmo que embaralha os arquivos criptografados para que só possam ser acessados por alguém com uma chave de decodificação.
O CryptoLocker, uma das primeiras e mais populares variantes do crypto-ransomware, usa uma criptografia de chave pública RSA, que é um sistema que envolve o uso de duas chaves:
Uma chave pública que criptografa o sistema da vítima e uma chave privada (uma que supostamente é mantida pelo operador do malware) para decodificá-lo. Simplesmente não há como contornar isso. Sem a chave de decodificação, os arquivos continuarão criptografados, mesmo depois do malware ter sido removido.
A prevenção é o melhor caminho
Diante disso, é preciso instalar soluções de segurança no computador e nos dispositivos móveis para ajudar a bloquear o ransomware.
Veja a seguir como se proteger:
# 1 – Oriente a equipe a abrir e-mails não verificados ou clicar em links embutidos que podem iniciar o processo de instalação de um ransomware. Tome o mesmo cuidado nas mídias sociais. Lembre-se de que o ransomware pode chegar ao computador ou dispositivo móvel por meio de e-mails de phishing, sites comprometidos, malvertisements, mídias sociais, mensagens instantâneas ou aplicativos falsos ou infectados que você instala sem querer.
# 2 – Faça backup de arquivos importantes regularmente usando a regra 3-2-1: crie três cópias de backup, em dois meios diferentes, com um dos backups em um local separado. Serviços de backup sincronizados com nuvens podem te ajudar a cumprir o último requisito.
# 3 – O sandboxing também é uma boa opção. Ele é um tipo de teste muito interessante para aumentar a proteção do computador. Embora esse programa de segurança seja ainda pouco conhecido, se comparado aos antivírus ou antispywares, ele age de forma a isolar a execução de programas e seus processos, tornando possível testar as suas operações em um ambiente seguro e controlado e que imitam o ambiente da sua empresa. Assim, dentro do ambiente virtual fechado, as atividades dos aplicativos são executadas normalmente, porém são monitoradas.
# 4 – Atualize os sistemas operacionais e aplicativos regularmente para garantir que esteja atualizado com as mais recentes proteções contra novas vulnerabilidades.
# 5 – Não pague o resgate. Ao se render à ameaça, você estará contribuindo para o aumento desse crime, além disso não há garantia de que os dados serão resgatados após o pagamento.
Coloque em prática as dicas acima e invista na proteção da sua empresa.
