Ransomware: você sabe o que é?
RESUMO
- O que é um ataque ransomware?
- Como ocorre a infecção?
- Quais são os tipos de ransomware?
- Como devo me proteger de ransomware?
- Sou vítima de ransomware! O que fazer?
1. O que é um ataque ransomware?
Ransomware nada mais é que um vírus de computador que infecta a sua máquina criptografando seus dados e tornando-os inacessíveis. A liberação dos dados se dá mediante o pagamento de um resgate (em inglês, ransom).
Ou seja, basicamente, o ransomware é um “sequestro” de dados, no qual é exigido um resgate para que o usuário possa acessá-lo.
Chantagear usuários de computador dessa maneira não é uma invenção do século 21. Em 1989, foi utilizado um pioneiro primitivo do ransomware. Os primeiros casos concretos de ransomware foram relatados na Rússia, em 2005. Desde então, o ransomware se espalhou por todo o mundo, com novos tipos continuando a ter sucesso.
Têm ocorrido cada vez mais episódios, alguns de proporções de larga escala.
O mais recente, ocorrido em maio de 2021, foi feito contra a Colonial Pipeline nos EUA, responsável pela distribuição de combustível na costa leste daquele país.
1.1. Colonial Pipeline
A consequência do ataque resultou na falta de combustíveis nos postos e no pagamento de resgate de 75 bitcoin ou US$ 4.4 milhões, mesmo havendo atuação do FBI no caso.
Mas essa não foi a única consequência: segundo o Washington Post, agora pelo menos um operador de postos de combustível está tomando medidas legais contra a Colonial, representando uma nova fase pós-ataque, depois que parte dos fundos foi devolvida à Colonial.
Neste caso, o operador do posto de gasolina do estado da Carolina do Norte, Eddie Darwich, entrou com um processo contra a Colonial por negligência, no que poderá se tornar um processo de ação coletiva, se aprovado.
Esse ataque foi tão importante e teve tanta repercussão, que o Presidente Joe Biden declarou estado de emergência nos EUA.
Além disso, foi realizada uma reunião na Casa Branca, contando com o Presidente Joe Biden, Andy Jassy, o CEO da Amazon, Satya Nadella, da Microsoft e Tim Cook, da Apple. Segundo um oficial da Casa Branca, executivos de Google, IBM e do banco JPMorgan Chase também foram convidados, apenas para discutir soluções contra esses ataques cibernéticos.
Um problemão, né?
2. Como ocorre a infecção?
O ransomware pode se propagar de diversas formas, por exemplo:
a) através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
b) explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
3. Quais são os tipos de ransomware?
Os tipos mais comuns de ransomware são:
a) Ransomware Locker: impede que você acesse o equipamento infectado;
b) Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia. Foi o caso da Colonial Pipeline que já mencionamos.
4. Como devo me proteger de ransomware?
Existem algumas providências que podem ser tomadas para se proteger de ransomware.
Algumas delas, nós já falamos nos nossos artigos “Como recuperar YouTube hackeado” e “Golpe bancário na internet: foi vítima? Saiba o que fazer!“, por exemplo:
a) Primeiramente, o cibercriminoso tira vantagem da curiosidade das suas vítimas. Então, muito cuidado com e-mails e mensagens com links, principalmente de bancos ou com ofertas mirabolantes;
b) Em segundo lugar, tenha uma boa solução de segurança instalada no computador, que inclua entre os recursos antivírus e firewall, no mínimo. Soluções gratuitas, infelizmente, não costumam ser as mais eficazes. Neste caso, vale a pena um bom investimento;
c) Em terceiro lugar, é extremamente importante manter plug-ins utilizados de navegadores de internet, programas, sistemas operacionais e antivírus sempre atualizados;
d) Além disso, o usuário deve ficar atento ao uso de meios de pagamento seguros, em geral indicados no rodapé do site. Ao iniciar a compra, o site deve exibir o endereço iniciando com “https://”;
e) Tenha uma senha forte (com caracteres, letras, maiúsculas, minúsculas, números e mais de 9 dígitos) e troque a cada 90 dias;
f) Desconecte da sua conta e limpe os dados do navegador com frequência;
g) NÃO use o preenchimento automático de senhas e dados de acesso;
h) Faça backups regularmente dos seus dados, pois mesmo pagando o resgate, não há garantia que seus dados sejam recuperados;
i) Constante treinamento do seu time sobre as medidas de segurança.
5. Sou vítima de ransomware! O que fazer?
Infelizmente, caso você esteja sendo vítima de um ransomware, siga essas dicas:
A primeira seria pagar o resgate, o que definitivamente não é recomendado.
É melhor, portanto, tentar remover o ransomware do computador e acionar a polícia imediatamente.
Se remover o ransomware não for possível, resta apenas um último passo: restaurar o computador com as configurações de fábrica. Por isso a importância dos constantes backups de seus dados.
Após essa contenção de danos mais emergencial, procure imediatamente um advogado especialista em direito digital, para que este profissional te oriente sobre como obter mais provas e como guardá-las adequadamente.
Isso pode fazer toda a diferença no momento de identificar e punir o autor ou autores dos ataques, tanto na esfera penal, como na civil.
Espero ter ajudado. Nos vemos nos próximos artigos!
Marina Affonso Silva
Graduação em Ciências Jurídicas e Sociais (UFRJ). Agraciada pelo Reitor da UFRJ com a dignidade acadêmica no grau Cum Laude. Pós-Graduada em Direito (Escola Paulista de Direito). Eleita a 7ª advogada mais digital do Brasil em 2019 pela ADVBOX. Successful Negotiation: Essential Strategies and Skills (University of Michigan). Legal Tech & Startups (IE Business School). Crimes Digitais e Meios de Prova Forense (Escola Superior de Advocacia Nacional). Idiomas: português e inglês.
Somos especialistas em Direito Civil e Digital.