Ransomware é capaz de capturar dados armazenados e permitir que criminosos peçam resgate por acesso
O ransomware é um tipo de malware capaz de sequestrar os dados armazenados nos computadores das vítimas. Num ataque de ransomware o cibercriminoso entra no ambiente virtual da empresa e criptografa os dados de um computador ou mesmo de um servidor. Após o ataque, o hacker pede que a vítima pague um resgate para que o acesso à máquina seja liberado novamente.
O relatório de ameaças do McAfee Labs, divulgado no final de 2015, mostrou que no terceiro trimestre do ano passado a empresa já somava mais de cinco milhões de amostras de ransomware, número 150% maior do que no mesmo período de 2014.
Marcus Almeida, gerente de Inside Sales & SMB da Intel Security, comenta que este tipo de ataque funciona em qualquer empresa que tenha dados sensíveis, independentemente de seu porte. “O cibercriminoso não escolhe o tamanho da empresa, ele escolhe o caminho mais fácil, onde é mais fácil atacar e obter sucesso. E muitas vezes as pequenas e médias empresas não se dão conta de que seus dados são tão valiosos quanto os das grandes corporações”. O ransomware pode chegar à empresa por um e-mail fraudulento contendo um link ou arquivo para download. Ao baixar este arquivo o empreendedor pode ter todos os seus dados bloqueados e, consequentemente, sua operação paralisada.
Almeida conta que, recentemente, um hospital de médio porte em Los Angeles sofreu um ataque de ransomware que causou danos gigantescos para as instalações da empresa e também para seus pacientes. O ataque desligou os sistemas do hospital e registros médicos ficaram inacessíveis, assim como os computadores usados para transmitir informações de exames aos laboratórios. Alguns pacientes não receberam tratamento como resultado do ataque e tiveram que ser encaminhados para outros hospitais. “Há informações de que os hackers tenham pedido 9 mil bitcoins, ou seja, cerca de US$ 3,6 milhões em troca das chaves de criptografia para restaurar o sistema”, explica Almeida. “Esse é um caso no qual o cibercrime pode não só comprometer toda a estrutura de uma empresa, mas até mesmo criar riscos para vidas humanas”.
No ataque de ransomware, os arquivos do computador da vítima são compactados e criptografados, podendo ser liberados apenas a partir de uma senha criada pelo bandido e enviada à vítima após o pagamento do resgate. Como o pagamento geralmente é feito em moeda virtual, as chamadas bitcoins, torna-se mais difícil o rastreamento do criminoso.
“Como se trata de crime de extorsão e negociação com um infrator, não há nenhuma garantia de que o acesso será reestabelecido após o pagamento. Após o envio do dinheiro o criminoso pode aumentar o preço do resgate ou mesmo não entregar a senha para reestabelecer o acesso aos dados”, comenta Almeida.
Para evitar ser vítima deste tipo de ataque, a Intel Security apresenta algumas dicas de segurança para as empresas.
– Mantenha um backup atualizado de tudo o que for importante para o andamento do seu negócio. “Caso você seja vítima deste golpe, é possível restaurar os dados da cópia de segurança sem tem que ceder à chantagem do cibercriminoso”, alerta Almeida.
– Tenha uma solução de segurança atualizada e abrangente instalada. Endpoints e e-mails são as áreas mais sensíveis a ataques nas pequenas e médias empresas e precisam de proteção adequada.
– Nunca clique em links ou faça downloads de arquivos recebidos em e-mails de remetentes desconhecidos. Muitos desses malwares são enviados em massa escondidos em e-mails com propagandas, promoções, intimações falsas, etc.
Autoria: Danilo Barba
Fonte: No Varejo
….