Ransomware: como o vírus é usado em extorsões e saiba como se proteger

Os ataques virtuais por ransomware têm ganhado mais evidência. Trata-se de um tipo de software malicioso (malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido.

A prática, que se concentrava em usuários individuais, passou a exigir quantias expressivas de empresas e governos. Chantagear usuários de computador dessa maneira não é uma invenção do século 21.

Em 1989, foi utilizado um pioneiro primitivo do ransomware. Os primeiros casos concretos foram relatados na Rússia, em 2005. Desde então, o tipo de crime cibernético se espalhou por todo o mundo, com novos tipos continuando a ter sucesso.

Qual o objetivo de um ransomware?

O ransomware representa uma ameaça para você e seus dados, mas o que torna essa forma de malware tão especial? A palavra "ransom? (resgate) já diz tudo sobre esse grande problema. Ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo.

E a intenção é te enganar para que, de forma inocente, você clique em mensagens ou anúncios chamativos como aquela promoção impossível de recusar. Seja por mensagens nas redes sociais, anúncios, e-mails, sites falsos, ofertas de downloads ou aplicativos de mensagens instantâneas, não se iluda, é assim que ele te confunde!

E, uma vez atacado, a opção para resgate é, geralmente, um depósito em criptomoedas (quase impossíveis de rastrear) para os cibercriminosos. E não há garantia de que, uma vez que o valor seja depositado, tudo seja restaurado.

Casos de ataques com ransomware

Em junho deste ano, o FBI, a polícia federal dos Estados Unidos, revelou a recuperação de US$ 2,3 milhões em bitcoin. O valor é parte de um resgate pago a um grupo de hackers conhecido como "DarkSide? em um ataque de ransomware à empresa estadunidense de oleodutos Colonial Pipeline.

Os hackers do DarkSide realizaram uma invasão abrangente à empresa e a forçaram a fechar aproximadamente 8,8 mil quilômetros de oleodutos em território estadunidense, levando a uma interrupção de quase metade do fornecimento de combustível da costa leste daquele país e causando uma escassez de gasolina na região sudeste. A invasão durou vários dias, levando a um aumento nos preços do gás e pânico para a compra.

Outro caso que chamou atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operações na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.

Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas. Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos.

Como se proteger de ataques de software malicioso

A cada acesso é preciso estar alerta, existem medidas que podem evitar que você pague caro por um simples clique. A primeira delas é: desconfie, mesmo que o que você recebeu seja de alguém conhecido, confira porque o dispositivo dessa pessoa pode estar infectado.

Vale a pena também investir em um bom antivírus. Mesmo que seja pago, é uma proteção a mais que, aliada a proteções tecnológicas de inteligência artificial (IA), pode detectar um ataque e diminuir os riscos. Por mais que os ransomwars mudem o tempo todo, os antivírus passam por atualizações constantes.

Outra informação importante: mantenha o backup sempre atualizado, de preferência em um dispositivo externo, que não fique conectado 100% do tempo, ou em nuvem. Isso evita que, caso você seja atacado, todos os seus dados sejam perdidos.

O ransomware é apenas um dos diversos vilões do mundo virtual. Precisamos sempre estar informados e prevenidos diante de tantas informações. Os criminosos não param, então é necessário estar sempre a frente.

Com informações do G1