Criptografia de dados: o que fazer quando ela é usada para o mal?

O mundo tem acompanhado o aumento perigoso no volume de ransomware. No fim de 2015, a Trend Micro previu que 2016 se tornaria o Ano da Extorsão Online e, infelizmente, essa previsão se concretizou. 

Somente na primeira metade de 2016, um total de 79 novas famílias de ransomware foram descobertas pela Trend Micro – marcando um aumento de 172% em relação ao ano todo de 2015.

Um grande complicador desse cenário é que os dispositivos móveis também estão sendo alvo de ataques.

Então o que pode ser feito para se proteger desse ataque?

Antes de tudo é preciso entender como o ransomware age no computador. Esse malware foi criado para bloquear o sistema e manter certos arquivos reféns até que um resgate seja pago.

Como os cibercriminosos disseminam ameaças

Existe um tipo desse malware, o crypto-ransomware, que restringe o acesso do usuário bloqueando o sistema e criptografando certos arquivos. Ele age como um cibercriminoso que deixa suas vítimas tendo que tomar uma decisão difícil.

Criptografia e segurança de dados

Desenvolvido originalmente para proteger dados e comunicações, os métodos de criptografia usam um algoritmo que embaralha os arquivos criptografados para que só possam ser acessados por alguém com uma chave de decodificação.

O CryptoLocker, uma das primeiras e mais populares variantes do crypto-ransomware, usa uma criptografia de chave pública RSA, que é um sistema que envolve o uso de duas chaves:

Uma chave pública que criptografa o sistema da vítima e uma chave privada (uma que supostamente é mantida pelo operador do malware) para decodificá-lo. Simplesmente não há como contornar isso. Sem a chave de decodificação, os arquivos continuarão criptografados, mesmo depois do malware ter sido removido.

A prevenção é o melhor caminho

Diante disso, é preciso instalar soluções de segurança no computador e nos dispositivos móveis para ajudar a bloquear o ransomware.

Veja a seguir como se proteger:

# 1 – Oriente a equipe a abrir e-mails não verificados ou clicar em links embutidos que podem iniciar o processo de instalação de um ransomware. Tome o mesmo cuidado nas mídias sociais. Lembre-se de que o ransomware pode chegar ao computador ou dispositivo móvel por meio de e-mails de phishing, sites comprometidos, malvertisements, mídias sociais, mensagens instantâneas ou aplicativos falsos ou infectados que você instala sem querer.

# 2 – Faça backup de arquivos importantes regularmente usando a regra 3-2-1: crie três cópias de backup, em dois meios diferentes, com um dos backups em um local separado. Serviços de backup sincronizados com nuvens podem te ajudar a cumprir o último requisito.

protecao-dados-conscientizacao

# 3 – O sandboxing também é uma boa opção. Ele é um tipo de teste muito interessante para aumentar a proteção do computador. Embora esse programa de segurança seja ainda pouco conhecido, se comparado aos antivírus ou antispywares, ele age de forma a isolar a execução de programas e seus processos, tornando possível testar as suas operações em um ambiente seguro e controlado e que imitam o ambiente da sua empresa. Assim, dentro do ambiente virtual fechado, as atividades dos aplicativos são executadas normalmente, porém são monitoradas.

# 4 – Atualize os sistemas operacionais e aplicativos regularmente para garantir que esteja atualizado com as mais recentes proteções contra novas vulnerabilidades.

# 5 – Não pague o resgate. Ao se render à ameaça, você estará contribuindo para o aumento desse crime, além disso não há garantia de que os dados serão resgatados após o pagamento.

Coloque em prática as dicas acima e invista na proteção da sua empresa.