O ransomware é um tipo malware que infecta o sistema e o bloqueia por meio de encriptação, exigindo um resgate para entregar a chave de descriptografia, como se fosse um sequestro, o resgate é pago por meio de criptomoedas, o que faz com que o rastreio do hacker fique praticamente impossível.
Após o ransomware entrar no sistema operacional, ele encripta os dados de uma forma que se torna impossível para o usuário acessá-los novamente. O ransomware acrescenta uma extensão com o seu nome em todos arquivos.
É comum a ideia de que a recuperação de dados nesse cenário é impossível, o que a alguns anos atrás de fato era, mas hoje algumas empresas já divulgam que conseguem recuperar os dados encriptados por ransomware, entre as que mais se destacam estão a Digital Recovery e Corvus.
Mas mesmo após a recuperação dos dados um problema ainda pode permanecer, o risco de que os dados sejam vazados, muitos grupos que controlam ransomware têm optado por essa tática, o que é conhecida de dupla extorsão. De acordo com a LGPD (Lei geral de proteção de dados) a empresa é responsável pelos dados que armazena dos seus clientes e além disso dados sensíveis para a empresa podem ser divulgados, o que pode acabar com a reputação e planos futuros da empresa.
Diante desse cenário que parece sombrio, é bom saber quais são as principais portas que o ransomware usa para invadir o sistema, para assim poder criar estratégias para se proteger.
As principais táticas são:
Ataques via campanha de e-mail de spam
As campanhas de spam são as mais comuns, essas tática é conhecida como phishing, em que os criminosos enviam mensagem como se fosse um órgão oficial, como os correios, dizendo que a vítima tem uma entrega pendente e o direciona a clicar em um link para acessar as “informações de rastreamento”, mas o leva a um site que baixa cargas úteis de macros, que baixa ferramentas para dar o início a encriptação.
Exemplos de ataques via e-mail.
Esse é apenas um dos exemplos, mas tem outros ataques que os grupos ransomwares também fazem, eles se passam pelo ministério público, dizendo que a vítima foi convocada para uma audiência e que precisa clicar no link para receber as informações do local e data e a invasão inicia.
Muitos acham que quem cair nesses golpes são bobos, está muito enganado, pois esses e-mails vem acompanhado com argumentos bem construídos e layouts que remete a uma mensagem real. Que ao clicar no link ou anexo, o computador da vítima é invadido e tem seus arquivos sequestrados.
Ataques via VPN.
O grupo ransomware que usa essa técnica, usa dispositivos de VPN, esse acesso os permite gerar um perfil VPN e ingressar na rede de destino da vítima, usando o nome de host e, em seguida implantar macros, que baixa ferramentas e inicia a encriptação dos dados da vítima.
Ataques via falhas de sistemas
Hackers em todo o mundo ficam de olho em falhas de sistemas e portas de comunicação usadas pelo sistema operacional para transferir dados em servidores, mas também já houve uma onda de ataque através de uma falha na versão do Windows 7. Por isso é muito importante manter os computadores sempre atualizados e com a segurança ativada para não se tornar uma vítima desses grupos.
Exemplo de ataque via falha de sistemas
Um exemplo destes ataques foi um que ocorreu em Julho de 2021, esse ataque foi feito em massa através de uma falha de um software de TI (cujo o nome não foi divulgado), o grupo colocou o ransomware no servidor de quem usava o software e estava conectado a internet, e através desse erro o grupo causou prejuízos avaliados em 1 milhão de reais.
Ataques via Trojan
O trojan, também conhecido como cavalo de tróia, é um malware disfarçado de um aplicativo normal, mas ele diferente do ransomware ele não bloqueia os dados, apenas rouba, e vai muito mais profundo que o ransomware como roubar senhas, roubar e-mails, fazendo isso totalmente disfarçado para que a pessoa não possa descobrir que sofreu o ataque. Essa técnica também é usada por grupos de ransomware.
Conclusão
Todos esses quatro meios de ataques são muito usados, por isso é de suma importância estar em alerta no que nós entramos, baixamos e fazemos na internet.
Os grupos de ransomwares não ligam para a pessoa e muito menos para os dados, o foco deles é apenas o ganho financeiro e farão tudo para alcançar isso.
Por toda a internet existem armadilhas armadas por quadrilhas especializadas para encontrar um usuário desatento. Diante disso é sempre bom lembrar que quem pode auxiliar na recuperação dos dados.
