Blog

ransomware
Boas práticas

Ransomware: o ciberataque que deve conhecer

Ataques informáticos são cada vez mais comuns à medida que os anos passam, mesmo com a ajuda de programas e softwares de proteção do utilizador. Um dos ataques mais populares e difíceis de reconhecer é o ransomware, um crime que engana as vítimas de forma rápida e eficaz. Neste artigo, iremos falar um pouco sobre este tipo de ataque e partilharemos algumas dicas para conseguir evitá-lo.

 

 

O que é o ransomware?

 

O ransomware é um tipo de malware (software malicioso) que impede os utilizadores de acederem ao seu próprio sistema e arquivos pessoais. De modo a ganharem de volta o controlo sobre os seus dados, as vítimas precisam de pagar aos ciber criminosos uma quantia estabelecida pelos mesmos. Tal como o nome indica, “ransom” significa resgate, portanto, quem sofre um ataque de ransomware está sujeito a um pagamento para resgatar o seu sistema informático e tudo o que este abrange.

 

Durante o processo de resgate, as vítimas deparam-se com instruções que explicam como poderão realizar o pagamento. Os valores variam entre as centenas e os milhares de euros e as transferências são normalmente realizadas a partir de criptomoedas ou cartão de crédito.

 

 

Ataque de ransomware: como é que chega ao seu sistema?

 

Infelizmente, existem várias formas de executar um ataque de ransomware, cabendo aos ciber criminosos escolher a forma mais conveniente para eles. De modo a manter o alerta, torna-se extremamente importante conhecer pelo menos os métodos mais comuns de implementar ransomware em sistemas operativos, entre os quais:

 

  • Malspam

O malspam consiste num email de aparência inofensiva enviado às vítimas. Quando aberto, este email contém anexos perigosos que, assim que descarregados, invadem o sistema do utilizador e bloqueiam o acesso do proprietário ao mesmo. Este é o método de ransomware mais popular, já que permite enganar as vítimas de forma mais rápida e eficaz.

 

  • Malvertising

Outro método de ransomware conhecido é o malvertising, ou publicidade maliciosa, que consiste em utilizar publicidade online para distribuir malware. Neste caso, o utilizador não precisa de fazer grande coisa, basta aceder à internet e ser deparado com este tipo de anúncios para cair nas mãos dos ciber criminosos. Mesmo sem clicar em nenhum anúncio, o utilizador pode ser levado para servidores perigosos, onde os seus dados são recolhidos e depois usados para resgate.

 

  • Spear phishing

Este ataque utiliza também os emails em grande escala como ferramenta de crime. Por exemplo, uma das táticas mais comuns consiste em enviar emails a funcionários de uma dada empresa dizendo que o chefe precisa que estes respondam a um inquérito. Para tal, um documento word ou PDF é anexado ao email e depois descarregado pelos utilizadores. Mais tarde, o conteúdo de tais anexos revela-se malicioso ao bloquear o acesso da vítima aos seus dados. Este método de implementação de ransomware é mais comum quando se pretende obter os dados de empresas e grandes organizações.

 

Existem outras formas populares de fazer chegar o ransomware ao seu computador, mas os emails que chegam à sua caixa de entrada e os anúncios indesejados que surgem enquanto navega pela internet são as ameaças mais comuns e que exigem a sua devida atenção.

 

 

O que acontece depois do malware se instalar?

 

Este tipo de malware invade o sistema operador das vítimas e, por norma, começa por encriptar todos os ficheiros e dados presentes, de modo a impedir que o utilizador aceda aos mesmos. O grande inconveniente é que, de modo a recuperar acesso a todos os seus arquivos, é necessário inserir um tipo de palavra-chave que foi unicamente criada para ser decifrada mediante um pagamento. Portanto, o atacante envia os detalhes de pagamento para a vítima fazer a transferência, e em troca, esta recebe a palavra-chave correta para abrir de novo os seus ficheiros e ganhar acesso a todo o seu sistema operador.

 

 

Qualquer pessoa pode ser vítima de ransomware?

 

Tecnicamente sim, no entanto este tipo de ataque é normalmente dirigido a pessoas ou organizações com grande poder financeiro e que seriam severamente prejudicadas se perdessem acesso a determinados dados. Por exemplo, não faria sentido vitimizar um mero estudante que pouco ou nada tem a oferecer. Por outro lado, grandes organizações, como agências governamentais ou até mesmo hospitais, precisam de acesso constante às suas bases de dados e teriam o capital necessário para pagar o resgate. Portanto, seriam mais facilmente alvos deste tipo de ataque.

 

 

Como se proteger de ransomware?

 

Existem alguns cuidados que pode ter de modo a não cair nas emboscadas dos atacantes, entre os quais:

 

  • Crie backups dos seus dados e coloque todas as suas informações relevantes numa hard drive à qual só você tem acesso
  • Nunca clique em links não seguros (normalmente inseridos em emails spam ou websites duvidosos)
  • Evite divulgar informação pessoal sobre si mesmo
  • Verifique sempre o remetente dos emails com anexos que pretende abrir
  • Mantenha os seus programas e sistema operador atualizados
  • Utilize serviços VPN quando utilizar redes Wi-fi públicas

 

 

O mundo online encontra sempre forma de nos apresentar perigos e inconvenientes. O ransomware é apenas um dos muitos ataques que vitimiza milhares de utilizadores todos os anos. Agora que já conhece este crime um pouco melhor, duvide sempre dos emails spam que recebe e dos websites ou anúncios duvidosos com os quais se pode deparar.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Usamos cookies para oferecer a melhor experiência on-line. Ao concordar em aceitar o uso de cookies de acordo com nossa política de cookies.

Privacy Settings saved!
Configurações de Privacidade

Quando visita qualquer site, é guardada alguma informação do seu browser, a maioria em forma de Cookies. Configure aqui as suas preferências relativamente aos Cookies.

These cookies are necessary for the website to function and cannot be switched off in our systems.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Accept all Services