O que é ransomware?
Ransomware é um modelo de negócios criminoso que usa software malicioso para reter arquivos, dados ou informações valiosos para resgate. As vítimas de um ataque de ransomware podem ter suas operações prejudicadas com gravidade ou serem totalmente interrompidas.
Embora manter algo de valor em troca de resgate não seja um conceito novo, o ransomware se tornou um negócio criminoso multimilionário, visando tanto pessoas físicas quanto jurídicas. Devido à sua baixa barreira de entrada e eficácia na geração de receita, ele rapidamente substituiu outros modelos de negócios de crimes cibernéticos e se tornou a maior ameaça enfrentada pelas organizações atualmente.
Vídeo relacionado
Ransomware (Parte 1)
Qual é a aparência de um ataque de ransomware?
Os atacantes devem executar cinco etapas para que um ataque de ransomware seja bem-sucedido:
1. Comprometer e assumir o controle de um sistema ou dispositivo
A maioria dos ataques de ransomware começa usando engenharia social para induzir os usuários a abrir um anexo ou seguir um link malicioso no navegador da Web. Isso permite que os invasores instalem malware em um sistema e assumam o controle.
2. Impedir o acesso ao sistema
Quando tiverem acesso ao sistema, os invasores identificarão e criptografarão determinados tipos de arquivos ou negarão acesso a todo o sistema.
3. Notificar a vítima.
Naturalmente, os atacantes e as vítimas geralmente falam idiomas diferentes e têm níveis variados de capacidade técnica. Os atacantes devem alertar as vítimas sobre o comprometimento, declarar o pedido de resgate e explicar as etapas para recuperar o acesso.
4. Aceitar pagamento de resgate
Para receber o pagamento e evitar a aplicação da lei, os invasores exigem criptomoedas, como o bitcoin, para a transação.
5. Retornar acesso total
Os atacantes devem devolver o acesso aos dispositivos. A falha em restaurar o acesso a dados ou sistemas comprometidos prejudica o esquema, pois poucos estariam dispostos a pagar um resgate se não acreditassem que seus objetos de valor seriam devolvidos.
Manter sua organização protegida contra ataques de ransomware exige uma mudança fundamental - da detecção e correção para a prevenção. Isso significa reduzir a superfície de ataque, prevenir ameaças conhecidas e identificar e prevenir ameaças desconhecidas.
