O ransomware é um tipo de malware que impede os utilizadores de aceder ao seu sistema, quer bloqueando o ecrã do dispositivo, quer vedando o acesso a ficheiros.
Estes ataques encriptam dados de forma a obrigar os utilizadores a pagar um resgate, geralmente em bitcoins. Após o valor exigido ser pago, é (em teoria) enviada uma chave para a vítima recuperar o acesso. Porém, na maior parte dos casos os piratas não repõem o sistema, mesmo que o resgate tenha sido pago.
Ao contrário de outros ciberataques, a vítima é notificada para o facto de o seu sistema estar comprometido e são-lhe dadas instruções sobre como recuperar do ataque e pagar o resgate.
Como surgiu o ransomware?
Os primeiros casos de infeção digital através de ransomware surgiram na Rússia, entre 2005 e 2006. Nos primeiros tempos, o ransomware encriptava apenas alguns tipos de ficheiros – com extensões .doc, .xls, .jpg e .pdf.
Estes ataques deixavam no sistema ficheiros comprimidos e protegidos com password. Criavam ainda um ficheiro de texto, o pedido de resgate, onde os utilizadores eram informados acerca do ataque e sobre como poderiam recuperar esses mesmos ficheiros.
Os ataques começaram a multiplicar-se e devido à sua eficácia alastraram-se pela Europa e América do Norte.
Os mais famosos ataques de ransomware
O malware que o ransomware transporta pode ser espalhado através de anexos de e-mail, aplicações de software, dispositivos externos e websites infetados.
Numa versão do ataque onde o ecrã fica bloqueado, o malware pode mudar as credenciais de login da vítima. Já na versão do ataque a dados, o malware encripta os ficheiros deste dispositivo e de outros que estejam ligados à mesma rede.
Existem dois ataques muito famosos de ransomware. O primeiro, chamado Cryptolocker, consistiu num “Cavalo de Tróia” que esteve ativo na Internet durante cerca de um ano, tendo surgido em maio de 2013. O ataque exigia pagamento através de bitcoins ou de um voucher pré-pago. De acordo com os especialistas, a criptografia RSA utilizada era praticamente impenetrável. No entanto, em maio de 2014, uma empresa de segurança cibernética conseguiu recuperar as chaves utilizadas na encriptação.
O segundo ataque, chamado WannaCry, é considerado uma das maiores epidemias de ransomware da história, sendo que continua a afetar milhares de dispositivos em todo o mundo. Este ataque ocorreu em maio de 2017 e explorou vulnerabilidades dos sistemas operativos Windows – através da instalação de um software malicioso de tipo ransomware. Bloqueou computadores e paralisou serviços de empresas, fábricas e hospitais.
Os autores do ataque encriptaram toda a informação contida nos sistemas afetados e exigiram resgates em bitcoins para desbloquear os dispositivos.
O WannaCry foi o ataque informático que definitivamente captou a atenção do mundo para o impacto dos ciber-riscos e para a importância da cibersegurança.
Como prevenir o ransomware?
De acordo com as previsões da Cybersecurity Ventures, em 2019, uma empresa nos Estados Unidos será vítima de um ataque de ransomware a cada 14 segundos, e até 2021 esse espaço de tempo poderá reduzir para os 11 segundos. Os prejuízos serão avultados, caso as empresas não se preparem devidamente para mitigar este tipo de ataque.
É certo que não existe uma solução específica para evitar um ataque de ransomware, mas há um conjunto de medidas, consideradas boas práticas, que devem ser adotadas pelas empresas, de forma a proteger os sistemas e evitar as consequências devastadoras deste ciberataque. Algumas dessas medidas são as seguintes:
1. Instalar antivírus e outros programas que identifiquem malware nos computadores e dispositivos;
2. Instalar uma boa firewall;
3. Não ter a mesma password para serviços diferentes e incluir nas passwords símbolos alfanuméricos e sinais de pontuação. Além disso, é aconselhável desativar o preenchimento automático para utilizadores e senhas;
4. Estabelecer permissões para restringir acessos ao sistema;
5. Proteger redes Wi-Fi;
6. Investir numa Virtual Private Network (VPN). Este software cria uma conexão segura e privada na Internet para poder conectar-se a partir de qualquer lugar;
7. Reforçar cuidados com ataques de phishing, de pharming e e-mails de spam. Por exemplo, desconfie de e-mails com as extensões .co, .exe, .scr, .pif, .cmd, cpl, .bat, .vir e .zip – mesmo que tenham sido enviados por pessoas que conhece ou que sejam da sua confiança;
8. Reforçar a proteção de dados existentes na cloud. Mantenha sempre os dados encriptados, de forma a que possam ser vistos apenas por quem possui acesso à cloud;
9. Fazer com alguma regularidade backups dos dados da cloud;
10. Encriptar dados;
11. Analisar a necessidade de contratar um Chief Security Officer (CISO);
12. Contratar um seguro contra os ciberataques. Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:
- Intrusão de terceiros nos sistemas informáticos;
- Incumprimento do dever de custódia de dados de carácter pessoal;
- Responsabilidades informáticas do segurado;
- Violação do direito à honra e intimidade pessoal de terceiro;
- Perda de lucros pela interrupção da atividade do segurado (cobertura opcional)
Recorde-se que, na era da transformação digital, os ciber-riscos são mais frequentes e bastante sofisticados. A questão já não passa por saber se vai ser alvo de um ciberataque, mas sim, quando será.