O avançar da tecnologia e da transformação digital trouxe muitas vantagens que continuam a multiplicar-se à medida que o seu desenvolvimento continua a progredir. No entanto, como tudo o resto, envolve também uma série de riscos, e neste caso é a cibersegurança. O conceito de ransomware está a tornar-se cada vez mais comum, uma vez que várias empresas têm sido afetadas por este tipo de ataque. Se ainda não sabe o que é e como se pode proteger contra este risco, continue a ler pois vamos apresentar-lhe todos os detalhes.
O que é o ransomware?
Começamos pelo início, dando uma definição do que é ransomware. Este é um tipo de malware, ou seja, software malicioso que causa danos ao sistema informático sem que a pessoa que o recebe esteja ciente do que está a acontecer.
O termo “ransom” significa resgate, e esta é a característica que define este malware. Quando ataca um dispositivo, o dispositivo é bloqueado até ser pago um resgate por ele: Por outras palavras, não lhe será possível aceder a nenhum dos seus ficheiros. Por este motivo, é considerado como um software de extorsão.
Quando este tipo de malware surgiu no final dos anos 80, o pagamento tinha de ser feito através de correio. No entanto, atualmente, e também como forma de garantir que o pagamento é realmente efetuado e chega ao seu destino, o pagamento é exigido por cartão de crédito ou por cripto moedas.
Como é que ocorre a infeção por ransomware?
A infeção do dispositivo com ransomware pode ocorrer por diferentes vias. Mas o objetivo é sempre o de ser introduzido no mesmo. Em alguns casos, a infeção encripta todo o sistema e torna-o inacessível, enquanto noutros casos apenas certos ficheiros são bloqueados.
O método mais comum de infetar um dispositivo é através de spam malicioso, também conhecido como malspam. Esta é uma mensagem não solicitada, geralmente enviada por correio eletrónico. Neste anexam-se ficheiros PDF, Word ou de outro tipo. Outra via muito frequente é com ligações para páginas web que também são maliciosas.
No entanto, o processo de filtragem de ransomware é muito mais sofisticado do que poderia parecer à primeira vista. Hoje em dia, após anos de utilização da Internet, quase qualquer utilizador médio pode distinguir um correio eletrónico genuíno de um correio eletrónico que procura, por exemplo, obter os seus dados.
Para serem eficazes, é utilizada a engenharia social, que engana o leitor do correio eletrónico ou da mensagem a abrir os ficheiros que se encontram em anexo ou as ligações fornecidas. A aparência é normalmente muito cuidada para que possam facilmente parecer ser a empresa, a instituição ou o contacto de confiança.
Publicidade maliciosa
Até alguns anos atrás, a publicidade maliciosa era também utilizada como uma forma de enviar ransomware. Aqui, a publicidade online é responsável pela distribuição de malware que requer muito pouca interação por parte do utilizador; por vezes nem sequer é necessário fazer nada.
Isto acontece, por exemplo, quando está a navegar em páginas que são legítimas, mas é redirecionado, mesmo sem ter clicado em qualquer ligação, para um servidor que contém malware. No entanto, antes de enviar um em concreto, os detalhes do sistema da vítima, bem como a sua localização, são estudados a fim de escolher um ransomware que seja credível. Por exemplo, se a vítima estiver no nosso país, não faria sentido enviar uma ligação ou um correio eletrónico escrito noutra língua.
Uma forma desta publicidade maliciosa é através de iframes infetados ou de vírus iframe. Utilizam código HTML iframe para inserir etiquetas infetadas numa página web. Normalmente infeta a página inicial ou uma página próxima da página principal, mas também os modelos ou temas nos sistemas de gestão de conteúdos.
Tipos de ransomware
É necessário ter em conta que existem diferentes tipos de ransomware. Enquanto alguns tornam-se simplesmente temporariamente irritantes, outros podem comprometer a segurança de um dispositivo. Os mais destacados estão listados abaixo.
Scareware
Como o seu nome sugere, este tipo de resgates procura aterrorizar. Os métodos mais populares de o introduzir são os programas de segurança ou apoio técnico falso. Estes enviariam uma mensagem ao utilizador indicando que existe malware no seu sistema e que devem pagar uma taxa para o remover. Caso contrário, as mensagens pop-up continuam a aparecer incessantemente.
Apesar disso, os ficheiros do utilizador não sofreram qualquer dano, mas é uma boa ideia aprender a distingui-los. Qualquer software legítimo de segurança informática não envia mensagens incessantes num tom alarmante, uma vez que o malware é normalmente detetado quando uma análise do sistema é realizada. Por outro lado, se for instalado um sistema antivírus no dispositivo, não é necessário qualquer pagamento para a remoção.
Ecrã ou bloqueio de ecrãs de ransomware
Quando se encontra este tipo de ransomware, o ecrã do computador ou equivalente é bloqueado e não será possível utilizar o computador na sua totalidade. Normalmente, quando é ligado, aparece uma mensagem em destaque fazendo-se passar por uma autoridade e indicando a necessidade de pagar uma multa por ficheiros ilegais. O perigo deste ransomware é intermédio. No entanto, é importante estar ciente de que, em tais situações, a autoridade tomaria medidas legais contra o utilizador.
Encriptação de ransomware
Os ransomwares encriptados são os que realmente representam um risco para os ficheiros, uma vez que são mantidos como reféns após serem encriptados. Para inverter o processo, é necessário um pagamento. O problema é que não existe nenhum tipo de software ou sistema de restauração capaz de restaurar os ficheiros, pelo que estes irão permanecer nas mãos dos cibercriminosos, mesmo depois de o pagamento solicitado ter sido efetuado.
Como pode ser evitado um ataque de ransomware?
Como se costuma dizer, é melhor prevenir do que remediar, especialmente em casos como este em que é muito fácil perder todos os ficheiros do dispositivo. Existem diferentes alternativas no que diz respeito à prevenção, embora também se deva dizer que o nível de conhecimentos técnicos necessários é elevado.
Programas específicos de segurança informática
Os programas de segurança informática são a forma mais eficaz de prevenir o ransomware, desde que ofereça uma proteção elevada e em tempo real. Se o programa for básico e o malware for muito avançado, os danos podem ser fatais. Assim, por exemplo, é interessante ter em conta a tecnologia anti-exploits, que é a que protege contra os iframes acima mencionados, e a tecnologia específica anti-ransomware, para que os ficheiros não possam ser sequestrados.
Cópias de segurança
O segundo método de prevenção eficaz é a criação de cópias de segurança com regularidade. Contudo, para que estas sejam eficazes, o back-up não deve ser feito no mesmo dispositivo, mas sim para um externo que não possa ser acedido a partir da rede ou do servidor e que possa ser desligado do computador após a cópia. Atualmente é frequente apostar-se no armazenamento em nuvem com elevados níveis de encriptação e com uma autenticação multifator.
Atualizações
A terceira opção de proteção contra o ransomware são as atualizações constantes do software. Quando este não está atualizado, cria-se uma porta aberta para o acesso de malware. Para evitar que estas sejam ignoradas, a opção mais conveniente é tê-las em modo automático. Desta forma, não é necessária qualquer intervenção do utilizador para manter o sistema tão seguro quanto possível.
Formação e informação
Os cibercriminosos são profissionais da engenharia social. Assim mais cedo ou mais tarde, irão desenvolver novos vírus ou novas formas de entrar furtivamente em dispositivos ou servidores. Por este motivo, é conveniente manter-se atualizado sobre as formas de detetar malspam, páginas web não confiáveis e outras formas de infetar um sistema. A nível empresarial, todos os colaboradores devem receber esta formação, uma vez que uma pessoa é suficiente para que ocorra uma infeção global.
O que devemos fazer em caso de infeção?
As próprias autoridades recomendam que, no caso de ser afetado por um pedido de resgate, nunca se deve proceder ao pagamento do resgate. A resistência é o que irá dissuadir os cibercriminosos de utilizar esta via.
Para ficheiros infetados, embora, como já indicámos, seja muito difícil recuperá-los, existem descodificadores gratuitos que podem recuperar alguns dos ficheiros que foram encriptados. Tudo depende da complexidade do algoritmo utilizado para a encriptação e da compatibilidade entre o descodificador e o tipo específico de malware. Quando o ransomware bloqueia ecrãs, pode ser necessário um sistema de restauração ou uma análise a partir de uma unidade USB ou através do CD de arranque.
Em qualquer caso, antes de prosseguir com qualquer ação, é recomendado consultar alguém com conhecimentos nesta área. Ao nível do utilizador, a prevenção é sempre a melhor ferramenta para combater o ransomware e outros tipos de vírus.