Ran­somware é um tipo de software malicioso que bloqueia o acesso de um usuário aos seus próprios arquivos ou ao sistema inteiro. Para que esse acesso seja res­tau­rado, os cri­mi­no­sos por trás do ataque exigem um pagamento em dinheiro. Mesmo re­a­li­zando esse pagamento, nada garante que a vítima voltará a obter acesso aos dados crip­to­gra­fa­dos.

O que é ran­somware?

Ran­somware é um tipo ex­tre­ma­mente perigoso de malware. O termo, em inglês, deriva da palavra ransom (resgate), já que os cri­mi­no­sos exigem quantias em dinheiro durante o “sequestro” dos arquivos da vítima, ou do sistema ope­ra­ci­o­nal inteiro dela.

Ataques de ran­somware infectam com­pu­ta­do­res com um tipo especial de software malicioso, que crip­to­grafa e bloqueia o acesso a certas áreas do sistema. Se o seu sistema for atacado e você tentar acessar seus arquivos, receberá uma mensagem exigindo o pagamento de um resgate. Em teoria, somente mediante pagamento seus arquivos serão de­vol­vi­dos. Ao se deparar com uma so­li­ci­ta­ção de resgate, você terá duas opções. A primeira delas é, ob­vi­a­mente, pagar o resgate. A segunda é tentar remover o ran­somware do seu sistema.

O ran­somware é ex­tre­ma­mente perigoso, tanto para empresas quanto para in­di­ví­duos, já que ataques dessa natureza roubam, inclusive, dados sensíveis, que podem não somente ser crip­to­gra­fa­dos como des­truí­dos. Como somente os cri­mi­no­sos con­se­gui­rão acessar as áreas afetadas do seu sistema, suas ten­ta­ti­vas de tentar resgatar os arquivos podem resultar na perda completa dos dados. Apesar dos riscos as­so­ci­a­dos a ten­ta­ti­vas de re­cu­pe­ra­ção, jamais atenda à demanda dos cri­mi­no­sos. O pagamento do resgate não garantirá a segurança dos seus arquivos ou sistema. Mesmo que ele seja feito, seus arquivos podem ser da­ni­fi­ca­dos ou até mesmo vazados. Além disso, a re­a­li­za­ção do pagamento deixará você sus­ce­tí­vel a ataques sub­se­quen­tes, pois provará sua dis­po­ni­bi­li­dade em cooperar com os cri­mi­no­sos, tornando-se um alvo mais atrativo. Fe­liz­mente, várias medidas podem ser adotadas para aumentar a proteção contra ataques de ran­somware, spyware e scareware.

Como re­co­nhe­cer ataques de ran­somware

Embora existam di­fe­ren­tes tipos de ran­somware, é possível iden­ti­fi­car a maioria deles com rapidez. Afinal, é de interesse do criminoso que você se entenda como vítima, para que possa pro­vi­den­ciar o pagamento do resgate. É provável que você receba uma mensagem de caráter ameaçador pouco tempo depois de ser infectado pelo malware. Esse tipo de mensagem costuma explicar que seus arquivos im­por­tan­tes foram crip­to­gra­fa­dos e que, para retomar o acesso a eles, você precisará pagar um valor es­pe­cí­fico. Na maioria das vezes, uma contagem re­gres­siva é es­ta­be­le­cida, indicando quanto tempo o usuário tem para realizar o pagamento. Em muitos casos, os cri­mi­no­sos exigem pa­ga­men­tos em bitcoins.

Ao ser vítima de um ataque de ran­somware, você terá as fun­ci­o­na­li­da­des do seu sistema ex­tre­ma­mente limitadas. Ex­cep­ci­o­nal­mente, você con­se­guirá acessar o mar­ket­place de Bitcoin escolhido pelo criminoso, para a re­a­li­za­ção do pagamento. Em alguns casos, você ainda con­se­guirá ver os arquivos afetados, mas não con­se­guirá alterá-los. Se porções maiores do seu sistema forem se­ques­tra­das, você poderá perder o acesso à sua própria área de trabalho. Na maioria das vezes, vítimas de ataques só conseguem mexer no sistema para realizar a transação exigida pelos cri­mi­no­sos. Em teoria, após a efe­ti­va­ção do pagamento, o acesso aos arquivos é res­tau­rado. Pelo menos é isso que os cri­mi­no­sos prometem. É possível re­co­nhe­cer arquivos afetados por esse tipo de ataque, pois eles apre­sen­ta­rão uma alteração no nome ou na extensão. Se o seu sistema estiver mais lento que o normal ou travando muito, também haverá motivo para você des­con­fiar de um ataque.

Como se proteger contra ataques de ran­somware

Como ran­somwa­res estão em constante evolução, não existe uma es­tra­té­gia garantida para se proteger contra ataques dessa natureza. Ainda assim, várias medidas podem ser adotadas para reduzir o risco de que os seus arquivos ou sistema sejam in­fec­ta­dos e da­ni­fi­ca­dos. Considere adotar as seguintes pre­cau­ções para se proteger:

  • Faça backups regulares do seu sistema: Realize backups pe­ri­o­di­ca­mente ou use um sistema de segurança que cria backups au­to­má­ti­cos. Assim, você poderá sempre acessar e restaurar as versões antigas dos seus arquivos, prin­ci­pal­mente se for vítima de um ataque de ran­somware.
  • Faça var­re­du­ras no seu sistema: Com um software antivírus, você poderá realizar var­re­du­ras de rede e sistema, para iden­ti­fi­car a presença de ran­somware e outros tipos de malware o mais pre­co­ce­mente possível. A rápida detecção pode reduzir a magnitude dos danos causados, além de pos­si­bi­li­tar a remoção do malware.
  • Aja com cautela: Abra arquivos somente de pessoas ou endereços que você conhece e confia. Fique atento a anexos suspeitos em e-mails e sempre verifique as extensões desses arquivos. Ainda, tenha cuidado ao usar dis­po­si­ti­vos de ar­ma­ze­na­mento de terceiros no seu com­pu­ta­dor. É sempre bom conhecer a origem do dis­po­si­tivo e saber se a pessoa que o entregou é confiável.
Dica

Obtenha proteção abran­gente para o seu com­pu­ta­dor com o My­De­fen­der da IONOS. A solução realiza var­re­du­ras au­to­má­ti­cas do sistema e cria backups regulares, além de oferecer vários outros recursos de segurança. Encontre o plano certo para as suas ne­ces­si­da­des.

Exemplos de ataques de ran­somware

In­fe­liz­mente, ran­somwa­res se mo­der­ni­zam da mesma forma que os sistemas de segurança. Ao longo dos anos, diversos ataques de ran­somware foram bem-sucedidos e ganharam espaço na mídia. Você já pode até ter ouvido falar em alguns deles. Abaixo, listamos exemplos de destaque:

  • WannaCry: Em 2017, o ran­somware WannaCry se apro­vei­tou de uma falha de segurança do Windows para atacar mais de 230 mil com­pu­ta­do­res, em 150 países. Apesar de um patch de correção ter sido de­sen­vol­vido pela Microsoft e dis­po­ni­bi­li­zado pu­bli­ca­mente tempos antes, os sistemas de­sa­tu­a­li­za­dos per­ma­ne­ce­ram vul­ne­rá­veis. Diversos órgãos go­ver­na­men­tais, hospitais e empresas foram alvos do ataque, cujos danos ao redor do mundo ul­tra­pas­sa­ram US$ 4 bilhões.
  • Ryuk: Cerca de um ano depois, o ran­somware Ryuk começou a fazer vítimas, in­fec­tando, em especial, or­ga­ni­za­ções e entidades de grande im­por­tân­cia nos Estados Unidos. Se­me­lhante ao WannaCry, esse malware também atacou sistemas Windows. Em poucos meses, milhares de dólares foram gastos com pa­ga­men­tos de resgate. O software ainda passou por atu­a­li­za­ções, sendo usado por alguns anos.
  • Ataque contra a Colonial Pipeline: Em maio de 2021, a maior operadora de oleodutos dos Estados Unidos, Colonial Pipeline, sofreu um ataque de ran­somware. Apesar da empresa ter efetuado o pagamento do resgate, es­ti­pu­lado em US$ 4,5 milhões, o De­par­ta­mento de Justiça es­ta­du­ni­dense conseguiu recuperar cerca de US$ 2,2 milhões. O ataque ganhou re­per­cus­são por ter afetado a sociedade como um todo. O roubo de quase 100 gigabytes de dados in­ter­rom­peu operações de oleodutos, o que causou uma escassez de com­bus­tí­veis na Costa Leste dos Estados Unidos.
Ir para o menu principal