Ataques informáticos são cada vez mais comuns à medida que os anos passam, mesmo com a ajuda de programas e softwares de proteção do utilizador. Um dos ataques mais populares e difíceis de reconhecer é o ransomware, um crime que engana as vítimas de forma rápida e eficaz. Neste artigo, iremos falar um pouco sobre este tipo de ataque e partilharemos algumas dicas para conseguir evitá-lo.
O que é o ransomware?
O ransomware é um tipo de malware (software malicioso) que impede os utilizadores de acederem ao seu próprio sistema e arquivos pessoais. De modo a ganharem de volta o controlo sobre os seus dados, as vítimas precisam de pagar aos ciber criminosos uma quantia estabelecida pelos mesmos. Tal como o nome indica, “ransom” significa resgate, portanto, quem sofre um ataque de ransomware está sujeito a um pagamento para resgatar o seu sistema informático e tudo o que este abrange.
Durante o processo de resgate, as vítimas deparam-se com instruções que explicam como poderão realizar o pagamento. Os valores variam entre as centenas e os milhares de euros e as transferências são normalmente realizadas a partir de criptomoedas ou cartão de crédito.
Ataque de ransomware: como é que chega ao seu sistema?
Infelizmente, existem várias formas de executar um ataque de ransomware, cabendo aos ciber criminosos escolher a forma mais conveniente para eles. De modo a manter o alerta, torna-se extremamente importante conhecer pelo menos os métodos mais comuns de implementar ransomware em sistemas operativos, entre os quais:
- Malspam
O malspam consiste num email de aparência inofensiva enviado às vítimas. Quando aberto, este email contém anexos perigosos que, assim que descarregados, invadem o sistema do utilizador e bloqueiam o acesso do proprietário ao mesmo. Este é o método de ransomware mais popular, já que permite enganar as vítimas de forma mais rápida e eficaz.
- Malvertising
Outro método de ransomware conhecido é o malvertising, ou publicidade maliciosa, que consiste em utilizar publicidade online para distribuir malware. Neste caso, o utilizador não precisa de fazer grande coisa, basta aceder à internet e ser deparado com este tipo de anúncios para cair nas mãos dos ciber criminosos. Mesmo sem clicar em nenhum anúncio, o utilizador pode ser levado para servidores perigosos, onde os seus dados são recolhidos e depois usados para resgate.
- Spear phishing
Este ataque utiliza também os emails em grande escala como ferramenta de crime. Por exemplo, uma das táticas mais comuns consiste em enviar emails a funcionários de uma dada empresa dizendo que o chefe precisa que estes respondam a um inquérito. Para tal, um documento word ou PDF é anexado ao email e depois descarregado pelos utilizadores. Mais tarde, o conteúdo de tais anexos revela-se malicioso ao bloquear o acesso da vítima aos seus dados. Este método de implementação de ransomware é mais comum quando se pretende obter os dados de empresas e grandes organizações.
Existem outras formas populares de fazer chegar o ransomware ao seu computador, mas os emails que chegam à sua caixa de entrada e os anúncios indesejados que surgem enquanto navega pela internet são as ameaças mais comuns e que exigem a sua devida atenção.
O que acontece depois do malware se instalar?
Este tipo de malware invade o sistema operador das vítimas e, por norma, começa por encriptar todos os ficheiros e dados presentes, de modo a impedir que o utilizador aceda aos mesmos. O grande inconveniente é que, de modo a recuperar acesso a todos os seus arquivos, é necessário inserir um tipo de palavra-chave que foi unicamente criada para ser decifrada mediante um pagamento. Portanto, o atacante envia os detalhes de pagamento para a vítima fazer a transferência, e em troca, esta recebe a palavra-chave correta para abrir de novo os seus ficheiros e ganhar acesso a todo o seu sistema operador.
Qualquer pessoa pode ser vítima de ransomware?
Tecnicamente sim, no entanto este tipo de ataque é normalmente dirigido a pessoas ou organizações com grande poder financeiro e que seriam severamente prejudicadas se perdessem acesso a determinados dados. Por exemplo, não faria sentido vitimizar um mero estudante que pouco ou nada tem a oferecer. Por outro lado, grandes organizações, como agências governamentais ou até mesmo hospitais, precisam de acesso constante às suas bases de dados e teriam o capital necessário para pagar o resgate. Portanto, seriam mais facilmente alvos deste tipo de ataque.
Como se proteger de ransomware?
Existem alguns cuidados que pode ter de modo a não cair nas emboscadas dos atacantes, entre os quais:
- Crie backups dos seus dados e coloque todas as suas informações relevantes numa hard drive à qual só você tem acesso
- Nunca clique em links não seguros (normalmente inseridos em emails spam ou websites duvidosos)
- Evite divulgar informação pessoal sobre si mesmo
- Verifique sempre o remetente dos emails com anexos que pretende abrir
- Mantenha os seus programas e sistema operador atualizados
- Utilize serviços VPN quando utilizar redes Wi-fi públicas
O mundo online encontra sempre forma de nos apresentar perigos e inconvenientes. O ransomware é apenas um dos muitos ataques que vitimiza milhares de utilizadores todos os anos. Agora que já conhece este crime um pouco melhor, duvide sempre dos emails spam que recebe e dos websites ou anúncios duvidosos com os quais se pode deparar.
