VisionSet

Conheça o crime cibernético que sequestra seus dados em troca de resgate

Uma forma de malware que criptografa os arquivos da vítima e, depois, exige uma quantia para restaurar o acesso aos dados. Este é o Ransomware, um crime cibernético no qual o indivíduo exige um pagamento de resgate em troca de suas informações.

Ficou confuso? Entenda essa forma de sequestro virtual e proteja-se imediatamente com a VisionSet.

O funcionamento do Ransomware

Existem vários malefícios que o Ransomware pode causar depois de invadir o computador da vítima. No entanto, de todas as ações, a mais comum é criptografar alguns ou todos os arquivos do usuário, fazendo com que eles não possam ser descriptografados sem uma chave matemática conhecida apenas pelo invasor.

Dessa maneira, o usuário recebe uma mensagem explicando que seus arquivos agora estão inacessíveis e serão devolvidos apenas se a vítima enviar um pagamento não rastreável ao Bitcoin do criminoso.

Em alguns desses delitos, inclusive, o invasor pode alegar, até mesmo, ser um agente da Lei e exigir o pagamento de uma “multa” devido à presença de pornografia ou softwares piratas no computador do indivíduo – talvez para tornar as vítimas menos propensas a denunciar o ataque às autoridades. Contudo, poucos são os que se preocupam em usar pretextos para o crime.

Tipos de Ransomware
Existem exemplos famosos de Ransomwares que atacam ou atacaram as máquinas de empresas e pessoas físicas. Conheça os principais:

Locky: Engana a vítima para instalá-lo através de um anexo falso em e-mail, como um Phishing, e pode criptografar mais de 160 tipos de arquivos.

WannaCry: Criado pela Agência de Segurança Nacional dos Estados Unidos e vazado pelo Shadow Brokers, ele se espalhou por 150 países, exigindo resgates em forma de Bitcoin e deixando serviços de saúde vulneráveis. Seu prejuízo foi de US$ 4 bilhões.

Ryuk: Atingiu muitas organizações visadas nos EUA, fazendo-as pagar pelos resgates exigidos, já que o Ransomware desativava a opção de restaurar o sistema do Windows, deixando as equipes de mãos atadas.

Jigsaw: Exclui mais arquivos da vítima a cada hora em que a demanda por resgate foi deixada sem pagamento.

Petya: Em vez de criptografar arquivos específicos, esse Ransomware criptografa todo o disco rígido da vítima.

GoldenEye: Apelidado de “irmão mortal” do WannaCry, o GoldenEye atingiu mais de 2.000 alvos, incluindo proeminentes produtores de petróleo na Rússia e vários bancos.

GandCrab: Alegando ter usuários de alto-falantes na webcam, os cibercriminosos exigem um resgate para não revelar os hábitos de assistir pornografia da vítima ou tornar públicas suas imagens durante o ato.

Os principais alvos

Existem várias maneiras diferentes dos invasores escolherem as organizações. Às vezes, é uma questão de oportunidade. Por exemplo, os criminosos podem ter como alvo as universidades porque tendem a ter equipes de segurança menores e uma base de usuários que compartilha muito arquivos, facilitando a penetração de suas defesas.

Por outro lado, algumas organizações são alvos tentadores porque parecem mais propensas a pagar um resgate rapidamente. É o caso das agências governamentais ou instalações médicas, que geralmente precisam de acesso imediato aos seus arquivos.

Os escritórios de advocacia e outras organizações com dados confidenciais podem estar dispostos a pagar para manter as notícias de um compromisso em sigilo – e essas organizações podem ser particularmente sensíveis a ataques de vazamento.

Contudo, não se sinta seguro se não se encaixar nessas categorias. Todos são vítimas em potenciais e você, tragicamente, pode ser uma delas.

Impedindo a ação
Há várias etapas defensivas que você pode executar para evitar a infecção por Ransomware, como manter seu sistema operacional atualizado; não instalar softwares nem conceder privilégios administrativos, a menos que você saiba exatamente o que é e o que faz; instalar antivírus; e, é claro, faça backup de seus arquivos com frequência.

Contudo, nenhuma dessas estratégias feitas por conta própria podem garantir, de fato, a sua segurança. Por isso, contar com o apoio de uma empresa especializada é fundamental e a VisionSet pode fazer parte desse processo.

Deixe que os nossos especialistas analisem o seu caso, encontrem as principais brechas e elaborem as melhores soluções para te proteger. Somos referência no segmento e podemos inovar na sua proteção. Entre em contato.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *