Ransomware: O que os bandidos querem e como impedi-los?

 

Nos últimos quatros dias, a atividade do  ransomware WannaCry nos mostrou que os cibercriminosos representam um grande perigo para as organizações e seus consumidores em todo o mundo. Mas você já se perguntou exatamente o que os bandidos querem quando atacam via internet o seu computador ou dispositivo móvel?

As novas estatísticas da Trend Micro mostram que o Ransomware faz uma análise completa de todos os arquivos pessoais, financeiros e de trabalho.

A má notícia é que esses ataques podem ter um grande impacto na sua vida, tanto financeiramente como emocionalmente.

Tem muita coisa em jogo

Mesmo antes dos ataques globais do WannaCry, o ransomware já estava em ascensão. Na verdade, no ano passado, a Trend Micro registrou um aumento enorme de 752% em novas variedades do malware. Geralmente, nos ataques de ransomware os bandidos invadem sua máquina com um malware que literalmente te bloqueia. Os invasores normalmente oferecem uma “chave” virtual para que você possa voltar a acessar a máquina e suas informações – mas isso tem um preço. Mas caso você recuse pagar e não tenha um back-up dos seus dados, eles desaparecerão para sempre.

O que corre risco então? Nossa pesquisa recente sobre os lares americanos revelou que 24% perderam fotos como resultado de um ataque e outros 18% perderam vídeos. É fácil perceber que essa é a grande aposta dos bandidos. Eles usam suas memórias digitais mais preciosas para te ameaçar, para que então você pague pela chave virtual para acessar novamente esse conteúdo.

Mas não acaba aqui. Um de cada cinco entrevistados disse que também perderam acesso aos seus documentos de trabalho e 19% afirmou que seus documentos do Word tinham sido criptografados e se tornaram ilegíveis. De repente, a questão de perda de dados se tornou um enorme problema no trabalho. Os cibercriminosos acabaram de aumentar suas apostar para forçar o pagamento de um resgate, já que sabem que alguns chefes são mais tolerantes que outros. Você está preparado para apostar seu emprego contra uma infecção de ransomware?

Situação Geral

A boa notícia é que a maioria das famílias com quem falamos (58%) não perdeu permanentemente nenhum dado. Presumimos que essas famílias seguiram as boas práticas e tinham backups para restaurar os dados ou então encontraram um fornecedor de segurança para ajudá-los a descriptografar os dados. Mas isso ainda significa que grande número de pessoas perdeu valiosos dados pessoais e/ou relacionados ao trabalho.

Devemos também lembrar que este é apenas um tipo de ataque cibernético. Os cibercriminosos gostam de usar o ransomware porque é um jeito rápido e fácil de ganhar dinheiro. Mas não é o único jeito, por quaisquer meios. Você também pode estar correndo risco de bandidos roubarem, em vez de criptografarem, seus dados pessoais e financeiros. Porquê? Por que ele pode ganhar uma grana com eles no mercado clandestino, onde fraudadores compram esses dados e os usam para cometer crimes de identidade e outras fraudes.

Estes ataques também podem ter um impacto a longo prazo nas vítimas. Mesmo que o dinheiro seja reembolsado pelo banco, o incidente pode afetar sua classificação de crédito, fazendo com seja mais difícil obter empréstimos e novos cartões de crédito. Os ataques podem até mesmo resultar em cartas de advogados e cobradores que não deviam ser direcionadas para você.

O que devo fazer?

Por isso é tão importante garantir que seu PC e dispositivos móveis estejam sempre protegidos e atualizados e se certificar de sempre fazer backup dos dados valiosos. Veja abaixo algumas dicas de boas práticas recomendadas te manter em segurança:

  • Nunca clique em um link ou abra um anexo em uma mensagem não solicitada de email/texto/mídia social. Faça back-up de seus dados regularmente, usando a regra 3-2-1.
  • Sempre instale as correções/atualizações mais recentes do fornecedor no seu software e sistema operacional.
  • Use a autenticação de dois fatores, se possível, em suas contas on-line.

  • Procure um fornecedor respeitável para proteger seu PC e dispositivos com:
  • Anti-Malware
  • Anti-ransomware

  • Proteção contra e-mails fraudulentos/phishing

  • Ferramentas de privacidade de mídia social

  • Proteção para senhas/gerenciador de senhas

  • Host IPS