Zpedia 

/ O que é ransomware?

O que é ransomware?

O ransomware é um tipo de software malicioso, ou malware, que criptografa e/ou rouba dados e exige um resgate por eles, geralmente na forma de criptomoedas, como o Bitcoin. É comum que os ataques de ransomware criptografem os arquivos, negando o acesso das vítimas aos dados a não ser que elas paguem o resgate dentro de um prazo. Depois disso, elas podem perder o acesso aos dados permanentemente. O valor exigido por uma chave de descriptografia pode variar de centenas a milhões de dólares.

A história do ransomware e um aumento dos ataques

Embora os criminosos cibernéticos utilizem ataques de ransomware há mais de 30 anos, houve um aumento significativo deles nos últimos anos. De acordo com o FBI, os ataques de ransomware começaram a aumentar em 2012 e não mostram sinais de desaceleração.

No passado, os ataques de ransomware que bloqueavam os arquivos ou o computador de um usuário podiam ser facilmente revertidos por um profissional capacitado. Mas, nos últimos anos, os ataques de ransomware se tornaram mais sofisticados e, em muitos casos, deixaram as vítimas com poucas opções além de pagar o resgate ou perder seus dados para sempre.

Uma mudança recente e importante em muitas variantes das famílias de ransomware foi a adição do recurso de exfiltração de dados. Esse novo recurso permite que os criminosos cibernéticos exfiltrem dados sigilosos das vítimas antes de criptografá-los. Os dados exfiltrados são como um seguro para os invasores: mesmo que as vítimas tenham backup dos dados, elas provavelmente pagarão o resgate para evitar que seus dados sejam expostos.

Devido às limitações de capacidade das tecnologias de segurança legadas, como firewalls de nova geração, a maioria das organizações não consegue inspecionar todo o tráfego criptografado que entra e sai dos terminais. Os invasores sabem disso e utilizam a criptografia com cada vez mais frequência para ocultar links e anexos maliciosos.

Depoimento

A melhor maneira de evitar ficar exposto a ransomwares ou a qualquer outro tipo de malware é ser um usuário de computador cauteloso e consciente. Os distribuidores de malware estão cada vez mais experientes, e você precisa ter cuidado com os arquivos que baixa e os links em que clica.

Departamento Federal de Investigação dos EUA (FBI)

Como funciona o ransomware

Uma infecção por ransomware é mais comumente espalhada por e-mails e anúncios de phishing com links infectados ou por um site com malware incorporado. Esses golpes geralmente parecem ter sido enviados por uma organização legítima ou por alguém conhecido da vítima (em ataques direcionados), induzindo o usuário a clicar em um link malicioso ou a abrir um anexo malicioso que implanta a carga útil do ransomware na máquina.

Em ataques de ransomware feitos contra um indivíduo, o mais comum é bloquear e solicitar o resgate de documentos, fotos e informações financeiras. Embora indivíduos sejam um alvo mais fácil, as empresas, especialmente as grandes organizações, são muito mais atraentes. Basta que apenas um funcionário baixe o malware enviado por um hacker para que ele passe do computador ou dispositivo móvel do usuário para a rede, onde o risco é muito maior. Um ataque pode não apenas interromper os negócios, mas a ameaça da perda ou exposição dos dados pode ser algo devastador e caro, tanto em termos financeiros como de reputação.

Depoimento

Os impactos econômicos e de reputação dos incidentes de ransomware, durante a interrupção inicial e, por vezes, a recuperação prolongada, também se revelaram um desafio para organizações grandes e pequenas.

Agência de Segurança Cibernética e de Infraestrutura dos EUA

Tipos/exemplos de ataques de ransomware

Entre os inúmeros tipos de ransomware e grupos de ransomware, alguns dos mais comuns e bem conhecidos são:

  • Cryptolocker: em 2014, o malware CryptoLocker foi amplamente neutralizado por uma colaboração internacional entre empresas de segurança e autoridades policiais. No entanto, como resultado de seu sucesso, uma série de imitadores do Cryptolocker surgiram.
  • GandCrab: de acordo com o relatório Ransomware in Global Context, da VirusTotal, esta família é a mais prevalente em ataques de ransomware desde 2020, com 78,5% das amostras obtidas para este relatório provenientes desta família.
  • REvil/Sodinokibi: esse grupo é conhecido por roubar grandes quantidades de informações nos setores jurídico e de entretenimento, bem como no setor público. Eles viraram notícia pela primeira vez em maio de 2020, mas realizaram ataques sucessivos todos os meses entre março e outubro de 2021, incluindo o ataque ao Kaseya VSA.
  • WannaCry: um criptoworm ransomware que tem como alvo o sistema operacional Microsoft Windows e impactou mais de 300 mil sistemas (e continua aumentando) em todo o mundo desde seu lançamento em 2017.
  • Ryuk: esse tipo de ransomware foi vinculado a vários grupos que afetaram setores como saúde, serviço público e educação, especialmente em sistemas escolares dos EUA.
  • Evil Corp: esse grupo é responsável pelo Dridex, um tipo de malware implantado por meio de e-mails de phishing, e é conhecido por roubar credenciais bancárias. Desde então, ele foi associado a outros tipos de ransomware, como WastedLocker, BitPaymer e DoppelPaymer.

Esses são apenas alguns dos exemplos mais notáveis de ransomware; todos os dias surgem novas variantes de ransomware, cada uma projetada para atacar uma variedade de vetores. Você quer saber se está protegido contra ataques de ransomware? Execute gratuitamente uma análise de exposição a ameaças da internet para descobrir.

Depoimento

O ransomware tem menos a ver com sofisticação tecnológica e mais com a exploração do elemento humano. De maneira simples, é a versão digital de uma antiga tática criminosa.

Instituto de Tecnologia de Infraestruturas Críticas

Ransomware como serviço (RaaS)

O ransomware como serviço é um subproduto da popularidade e do sucesso do ransomware. Assim como muitos produtos SaaS lícitos, as ferramentas de RaaS geralmente são baseadas em assinaturas. Elas costumam não ser caras e estão prontamente disponíveis na dark web, oferecendo oportunidades para qualquer um — mesmo alguém sem habilidades de programação — iniciar um ataque. Se um ataque de RaaS for bem-sucedido, o dinheiro do resgate é dividido entre o provedor do serviço, o programador e o assinante.

Práticas recomendadas de prevenção contra ransomware

Embora algumas empresas estejam investindo em seguros de cibersegurança para ajudar a cobrir os custos caso um ataque ou uma violação de dados aconteça, a melhor atitude, quando se trata de ransomware, é a prevenção. Para proteger sua organização contra ransomware, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o FBI recomendam o seguinte:

  • Faça backup dos computadores para poder restaurar o sistema ao seu estado anterior.
  • Armazene os backups separadamente, como em um disco rígido externo ou na nuvem, para que não possam ser acessados em uma rede.
  • Atualize e aplique correções nos computadores para eliminar vulnerabilidades em aplicativos e sistemas operacionais.
  • Treine os funcionários com sessões contínuas e obrigatórias de conscientização sobre segurança cibernética para garantir que estejam cientes das ameaças cibernéticas atuais e das práticas recomendadas de segurança. Certifique-se de que eles tenham cautela com e-mails, mesmo de remetentes conhecidos, verificando a legitimidade do remetente antes de abrir qualquer anexo ou clicar em links.
  • Crie um plano de continuidade para correções caso sua organização seja vítima de um ataque de ransomware.
  • Use software antimalware e/ou antivírus para ajudar os usuários a impedir as ameaças antes que elas possam causar estragos.
  • Implemente medidas de autenticação robustas usando zero trust para evitar que hackers invadam sua rede, aplicativos e dados.

As melhores defesas tecnológicas

As atuais tecnologias de defesa contra ransomware são altamente eficazes e fáceis de implantar. Uma proteção contra ransomware adequada começa com a adoção de uma postura de segurança nativamente criada na nuvem para proteger usuários, aplicativos e dados sigilosos contra esses ataques, não importando de onde os usuários se conectem ou quais dispositivos utilizem.

Para acompanhar as atuais ameaças mais comuns de ransomware, uma estratégia de prevenção deve incorporar os seguintes princípios e ferramentas para evitar que esses ataques exponham seus dados, interrompam seus negócios ou custem tempo e dinheiro à sua empresa:

  • Utilizar uma sandbox para quarentena controlada por IA para reter e inspecionar conteúdos suspeitos antes de permitir que eles cheguem ao destinatário
  • Inspecionar todo o tráfego criptografado em SSL/TLS para garantir que não haja ameaças ocultas
  • Implementar uma proteção sempre ativa para usuários dentro e fora da rede

Nenhuma empresa, seja ela grande ou pequena, estará protegida contra ataques de ransomware sem ter uma defesa de segurança dedicada. Evite se tornar a próxima vítima do ransomware ou a próxima organização a aparecer nas manchetes por sofrer um ataque.

A Zscaler Sandbox utiliza IA e detecção de ameaças em camadas para impedir ataques emergentes baseados em arquivos.

Fortaleça sua estratégia de proteção contra ransomware hoje mesmo

Como as pesquisas e as manchetes mostram, o ransomware não vai embora tão cedo. A Zscaler já ajudou milhares de clientes a evitar que ataques de ransomware e vários outros tipos de ataques cibernéticos atinjam suas redes, com capacidade de dimensionamento inigualável e excelentes experiências de usuário.

Aqui estão alguns recursos adicionais que você deve considerar ao refinar sua estratégia geral de segurança:

A Zscaler fornece proteção contra ransomware para interromper cada estágio do ciclo de vida de um ataque de ransomware de maneiras que os antivírus legados e outras ferramentas de segurança não conseguem fazer.

Recursos sugeridos

Relatório de ransomware de 2024 da ThreatLabz
Obtenha o relatório
O que é ransomware de dupla extorsão?
Leia o artigo
Os quatro estágios de um ataque de ransomware
Assista ao vídeo
Avaliação de risco de ransomware
Teste as suas defesas contra ransomware

01 / 02

Perguntas frequentes