Ransomware: Seus dados foram sequestrados!

ransomware-brasil

Uma explosão de ataques do tipo ‘Ransonware’ aconteceu no Brasil em 2015, muitos deles direcionados a prefeituras e outros órgãos de governo, mas também atingiu empresas privadas e até usuários domésticos.

O ‘Ramsonware’ é um malware que sequestra os dados da vítima em troca de um resgate. O sequestro normalmente é realizado por meio de um ataque combinado de técnicas de phishing, webthreat e call home que se instala no equipamento e inicia a cópia dos dados com uma chave de criptografia escolhida pelo atacante. Após a criptografia, os dados originais são removidos e a vítima perde o acesso ao conteúdo. Uma mensagem é deixada com a explicação do ataque, o valor do resgate e a forma do pagamento – normalmente um meio de pagamento digital sem rastreabilidade. Ao efetuar o pagamento a vítima supostamente receberá a chave de descriptografia e o acesso aos dados é reestabelecido.

Assim como em casos de sequestros comuns, o sequestrador digital não oferece garantias do acordo e por tratar-se de uma ação criminosa ainda há o risco dos dados serem usados de forma indevida.

Creio que o foco em prefeituras não seja casual levando-se em consideração a pouca preocupação de algumas cidades brasileiras com a segurança digital. Atuei diretamente nesse mercado durante alguns anos atrás, quando pude presenciar diversos descasos em relação a investimentos e à implementação de processos simples de segurança. A falta de infraestrutura, computadores desatualizados, uso de recursos domésticos como conexões ADSL e backup em HD externos expõe a realidade das muitas cidades que fazem o que podem com o que têm disponível.

No mercado privado, o tamanho e o segmento podem ser indicadores de nível de segurança, mas há empresas de todos os tamanhos que vivem com a falsa sensação de segurança, ignorando a necessidade de proteção digital profissional e optando por manter soluções caseiras ou amadoras que, em geral, podem ser burladas por técnicas hackers simples.

As recomendações de proteção contra esse tipo de ataque seguem as mesmas aplicadas a outros malwares, como investir em sistemas de proteção contra ataques externos e internos (‘insiders’), sempre manter o sistema operacional e antivirus atualizados nos dispositivos e servidores, não acessar links suspeitos, não baixar aplicações de fontes não confiáveis e não instalar aplicativos recebidos de desconhecidos, mas eu acrescentaria um muito importante: rotina profissional de backup de dados.

Caso você seja uma vítima, o melhor seria formatar e recuperar seus dados do backup, mas se isso não for possível, sugiro que não tente truques da internet e prepare-se para o pior. Considere o resgate como ultima saída e inicie a negociação, e lembre-se que o criminoso não tem nada a perder. Alguns especialistas dizem que o resgate jamais deve ser pago, mas eu apóio que essa decisão seja sua, afinal somente você sabe o quanto vale recuperar o que foi sequestrado ou quanto custará perder tudo para sempre.