Como funcionam os ataques de ransomwares, como o WannaCry?

Como funcionam os ataques de ransomwares, como o WannaCry?

Depois de infectar mais de 230 mil sistemas e deixar um rastro de prejuízos em dezenas de países, o devastador WannaCry foi o responsável por apresentar ao mundo um perigo que já era bem conhecido dos profissionais de segurança digital: os ataques de ransomwares.

Um ransomware é um tipo especialmente perverso de malware que bloqueia dados de uma máquina e só os libera mediante um pagamento, que normalmente é feito sob o anonimato das bitcoins. É o chamado sequestro de dados, e, como no mundo real, pagar o resgate não significa que os criminosos vão entregar os reféns.

Neste artigo, explicaremos melhor como funcionam os ataques de ransomwares e como se proteger dessa ameaça. Boa leitura!

O método dos ataques de ransomwares

O objetivo de um ransomware é criptografar os dados de uma máquina, o que faz com que eles só possam ser acessados por meio de uma chave que os criminosos digitais supostamente entregam mediante o pagamento de um resgate.

A criptografia de um ransomware costuma ser complexa e sofisticada e, para evitar que seja quebrada na força bruta, o mais usual é que os golpistas determinem um prazo máximo para o pagamento: após isso, os dados são sumariamente deletados.

Para entrar nos sistemas das vítimas, os ransomwares usualmente se aproveitam de vulnerabilidades de sistema, botnets ou golpes de phishing. Uma botnet é uma rede de computadores previamente infectados por outro malware que são comandados remotamente por um único hacker.

Já os golpes de phishing são técnicas de engenharia social em que uma mensagem falsa induz um usuário a fornecer dados de acesso ou informações sensíveis voluntariamente para os criminosos. Eles existem tanto em formas mais simples, como aqueles e-mails fraudulentos de bancos, quanto em mecanismos mais sofisticados, como um hacker capaz de se passar por um colega de trabalho.

As vulnerabilidades de sistema, por sua vez, são falhas na segurança digital que podem ser aproveitadas pelos invasores. Normalmente, os ataques em larga escala se aproveitam desse tipo de abertura, como foi o caso do WannaCry, que explorou uma vulnerabilidade de rede do Windows.

Como se proteger dos ataques de ransomwares

Existem três frentes claras de combate aos ataques de ransomwares. A primeira é a prevenção técnica e envolve um bom trabalho do time de TI com configuração de redes segmentadas, firewalls e instalação de softwares de proteções potentes como os da família Symantec Endpoint.

Além disso, vale a pena ficar de olho em atualizações de segurança dos aplicativos e sistemas operacionais da empresa: a falha explorada pelo WannaCry em maio de 2017 já havia sido corrigida pela Microsoft em março do mesmo ano, o que significa que quem estava em dia com as atualizações escapou do ataque.

A segunda frente de combate é a prevenção comportamental. Afinal, o elemento humano sempre é o mais incerto na segurança digital. Para reduzir os riscos de que os colaboradores caiam em golpes e entreguem o acesso aos sistemas da empresa, vale a pena investir em treinamentos e comunicação interna, reforçando as boas maneiras de segurança com a rede.

E por fim, para o caso de o pior acontecer, é recomendável ter um bom planejamento de backups e recuperação de crises. Se os dados criptografados estiverem seguros em outros armazenamentos, o prejuízo causado pelos ataques de ransomwares será efetivamente menor.

Agora que você já sabe como se proteger de ataques de ransomwares, aproveite para descobrir como a virtualização pode ajudar sua empresa a crescer!

 

Compartilhe este Post


var MauticFormCallback = { qualificacaoformulariodecotacaorapida: { onValidateStart: function () { document.getElementById('mauticform_input_qualificacaoformulariodecotacaorapida_url').value = window.location.href; } } };