O que é o ransomware? O que torna esta ameaça tão mortífera?

O ransomware é um tipo de malware destrutivo que está a causar estragos em consumidores e organizações em todo o mundo. O que torna esta ameaça tão mortífera?

O ransomware é uma ameaça maliciosa que invade secretamente os sistemas informáticos com um objetivo: ganhar dinheiro através de extorsão digital. Para tal, bloqueia o ecrã do dispositivo ou encripta os ficheiros do alvo, impedindo ou restringindo assim o acesso da vítima ao dispositivo ou aos dados. Até que o resgate seja pago em bitcoins ou outras criptomoedas, mantém o sistema e os seus dados como reféns. Pagar o resgate é arriscado, uma vez que não garante a obtenção da chave para desencriptar o sistema. Assim, há grandes probabilidades de os cibercriminosos pegarem no dinheiro e fugirem com ele e, pior ainda, roubarem os seus dados e vendê-los na dark web.

Tipos de ransomware

O ransomware tem muitas variantes. No entanto, divide-se geralmente em dois tipos: Crypto-ransomware e Locker ransomware.

• Crypto-ransomware: Analisa o computador em busca de dados valiosos, como documentos, fotos ou vídeos. Uma vez encontrados, encripta-os, tornando-os inutilizáveis. Nota: apenas os ficheiros são afectados, não há qualquer perturbação das funções essenciais do seu computador.
• Locker ransomware: Ao contrário do crypto-ransomware, este não encripta os ficheiros do computador. Em vez disso, bloqueia a vítima no seu dispositivo. O dispositivo pode ser reiniciado, mas tudo o que aparece no ecrã é a mensagem de resgate.

Em ambos os tipos de ataques, ou as vítimas pagam o resgate para recuperar o seu sistema e dados, ou terão de suportar a perda de dados. É por isso que é vital saber como o ransomware é distribuído no seu sistema, para que não seja vítima destes agentes maliciosos.

Prevenção de ransomware

Nunca é demais sublinhar que, para se proteger do ransomware, é necessário, antes de mais, evitar a infeção. Em suma, não se torne um possível alvo de um ataque de ransomware. Como tal, devemos evitar circunstâncias e hábitos que permitam que esses agentes de ameaças nos ataquem. Em vez disso, devemos cultivar e manter uma computação segura. Eis algumas recomendações que ajudam a defendermo-nos contra o ransomware:

• Não utilizar dispositivos decrépitos ou obsoletos, software desatualizado e dispositivos com aplicações e sistemas operativos não corrigidos
• Instale uma solução antivírus eficaz que ofereça uma proteção proactiva contra infecções por malware em constante evolução, como o ransomware
• Para uma proteção óptima, é imperativo fazer regularmente cópias de segurança dos seus ficheiros. Guarde uma cópia dos seus ficheiros em dois suportes diferentes e um fora do local, como a nuvem. Certifique-se apenas de que o seu armazenamento na nuvem não é uma unidade mapeada no seu computador. Se houver uma infeção de ransomware no seu computador, a cópia de segurança na nuvem não será infetada e poderá utilizá-la para recuperar os seus ficheiros
• Mantenha os patches mais actualizados para o seu sistema operativo e outros programas de computador. As aplicações e os sistemas operativos vulneráveis são os alvos da maioria dos ataques de ransomware. Manter-se a par dos patches mais actualizados reduz significativamente o número de vectores de infeção disponíveis para um atacante
• Não abra mensagens de correio eletrónico ou anexos suspeitos. O anexo pode ter código incorporado que executará o malware no seu computador assim que ativar as macros para abrir o anexo
• Não deixe que ninguém empreste ou utilize as suas chaves USB. Da mesma forma, não empreste a de outra pessoa também. A sua pen USB pode ficar infetada, permitindo que o ransomware seja executado assim que a anexar ao seu computador
• Evite visitar sítios Web duvidosos, bem como clicar em ligações incluídas no seu conteúdo Web. Além disso, não clique em ligações em redes sociais e plataformas de mensagens, especialmente se vierem de estranhos. Isto também se aplica a mensagens de correio eletrónico suspeitas ou duvidosas. O seu computador pode ficar infetado se clicar descuidadamente numa ligação maliciosa
• Não partilhe excessivamente informações pessoais nas suas redes sociais ou com pessoas não confiáveis. Os agentes de ameaças podem utilizar a sua identidade para conduzir formas fraudulentas de distribuição de malware
• Descarregue sempre aplicações de sites oficiais verificados e de confiança. Evite descarregar conteúdos de fontes não autorizadas
• As redes Wi-Fi públicas aumentam a vulnerabilidade do seu computador a um ataque de ransomware. Para garantir a sua segurança, utilize um serviço VPN seguro quando estiver numa rede Wi-Fi pública
• Se tiver um computador doméstico partilhado, crie contas de utilizador separadas com o mínimo de privilégios para restringir a capacidade da conta de instalar e executar programas adicionais. Isto pode ajudar a impedir a execução de malware ou limitar a sua capacidade de propagação através da sua rede doméstica

Vamos concluir

O ransomware está sempre a evoluir. Para manter as nossas vidas digitais seguras, é crucial estarmos vários passos à frente. Melhores hábitos de segurança, juntamente com uma solução de segurança de topo, são passos vitais para nos protegermos e defendermos do ransomware.