Houve um crescimento significativo dos ataques do tipo ransomware. Em 2021, as invasões chegaram a 623,3 milhões mundialmente, segundo a pesquisa SonicWall de Ameaças Cibernéticas. Esse número representa um aumento de 105% em comparação com 2020.
As ações registradas por esse malware consiste na criptografia de arquivos e restrição aos acessos de usuários em sistemas até que as exigências dos cibercriminosos sejam atendidas.
Os invasores enviam uma mensagem exigindo um pagamento para descriptografar e liberar os dados. Por isso, conhecer os tipos de ransomware é fundamental para saber quais ações tomar em momentos de crise e mitigar os riscos rapidamente.
Neste artigo, você conhecerá algumas das variações dessa ameaça e as melhores ações que podem ser empregadas para proteger sua empresa. Aproveite a leitura!
Conheça os tipos de ransomware
As variantes do ransomware assumem muitas formas, abaixo estão alguns dos tipos mais comuns:
1. Locker
O Locker ransomware bloqueia totalmente o acesso a sistemas de computador. Essa variante usa técnicas de engenharia social e credenciais comprometidas para se infiltrar nos sistemas. Uma vez dentro, os agentes da ameaça impedem que os usuários acessem o sistema até que um resgate seja pago.
2. Crypto
Esse ransomware criptografa arquivos em um computador e exige um resgate da vítima em troca de uma chave de descriptografia.
Algumas variantes mais recentes também infectam unidades compartilhadas, em rede e em nuvem. O crypto ransomware se espalha por vários meios, incluindo e-mails maliciosos, sites, downloads e vulnerabilidades de segurança de sistemas.
3. WannaCry
O ransomware WannaCry é um worm que se espalha explorando vulnerabilidades no sistema operacional Windows (SO). Isso significa que ele pode se espalhar automaticamente sem a participação da vítima ou outros métodos de engenharia social.
Por criptografar sistemas, o WannaCry é chamado de cryptoworm ou ransomworm.
O WannaCry criptografa arquivos nos discos rígidos de dispositivos com Windows para que os usuários não possam acessá-los.
4. BadRabbit
Disfarçado como um Adobe Flash Installer, o malware não percorre os tipos tradicionais de ataques de ransomware — como e-mails de phishing — mas por meio de downloads em sites comprometidos.
Isso significa que uma pessoa pode ser exposta ao vírus simplesmente visitando um site malicioso ou comprometido, e baixando arquivos que acredita serem realmente atualizações da Adobe. O malware é incorporado em sites usando JavaScript, injetado no código HTML, dessa forma, sendo baixado da infraestrutura do cibercriminoso para o computador da vítima.
5. GoldenEye
O GoldenEye ransomware é uma combinação de duas estratégias ofensivas. Primeiro, dois vírus são baixados juntos, chamados Mischa e Petya.
Em segundo, eles criptografam dados e exigem um pagamento para obter a chave de descriptografia. Essa tática torna a criptografia impossível de contornar e os cibercriminosos disponibilizam o GoldenEye como um RaaS (Ransomware-as-a-Service).
Identifique o ataque ransomware
Com os perigos do ransomware, sua empresa deve estar vigilante sobre a manutenção de recursos para estar protegida ou, ao menos, ter capacidade para mitigar os impactos gerados. Os indicadores mais comuns desses ataques incluem:
- lentidão excessiva nas atividades de rede;
- uma desaceleração inexplicável no computador, notebook ou dispositivo móvel;
- quaisquer alterações suspeitas em documentos, nomes de arquivos ou locais;
- extração de dados não autorizada ou não detectada anteriormente;
- criptografia de arquivo não reconhecida ou fora do lugar;
- mensagens explícitas na tela inicial indicando um ataque.
Como evitar um ataque de ransomware
Existem várias defesas que você pode adotar para evitar ataques de diferentes tipos de ransomware. Confira abaixo boas práticas para proteger o seu negócio.
- Corrija e atualize o sistema operacional das máquinas para reduzir as vulnerabilidades de exploração;
- Utilize técnicas de detecção de tipos de ransomware em conjunto oferece às equipes de segurança uma melhor chance de detectar e monitorar um ataque.
- Faça backup em nuvem de arquivos com frequência para reduzir significativamente os danos causados por malware.
O backup em nuvem é uma solução que ganha forte relevância nos ambientes organizacionais devido à proporção de benefícios que fortificam a jornada de trabalho. Com um sistema de armazenamento em nuvem, voltado para a recuperação de informações, as empresas realizam cópias de segurança dos dados corporativos para otimizar a segurança e a gestão.
Para usufruir do serviço em nuvem, o contratante não precisa arcar com os custos de equipamentos próprios e manutenções, pois todas as atividades são feitas de forma online. Dessa forma, permitindo maior flexibilidade e mobilidade de acesso para as pessoas autorizadas.
Gostou? Assine nossa newsletter e receba outros conteúdos como esse em sua caixa de entrada.