O que é ransomware e como proteger seus preciosos arquivos contra ele

p O que significaria se você perdesse todos os seus documentos pessoais, como suas fotos de família, pesquisa ou registros de negócios? Quanto você pagaria para recuperá-los? Existe uma forma crescente de crime cibernético que depende das respostas a essas perguntas.

p Você provavelmente já ouviu falar de vírus e malware. Esses softwares perigosos podem entrar no seu computador e causar estragos. Os autores de malware têm a intenção de roubar seus dados e interromper o funcionamento adequado de seus dispositivos digitais.

p Depois, há o ransomware. Isso é criado por criminosos cibernéticos para extorquir dados de usuários inocentes, e está rapidamente se tornando uma ameaça para os indivíduos, pequenos negócios e usuários corporativos.

p Ao contrário do malware, ransomware não rouba dados. Em vez, ele o mantém cativo criptografando arquivos e, em seguida, exibindo uma nota de resgate na tela da vítima. Exige pagamento pela extorsão cibernética e ameaça obliterar dados de outra forma.

p Embora o conceito de ransomware exista há mais de 20 anos, foi só em 2012 que vários avanços tecnológicos importantes se alinharam e permitiram que ele prosperasse.

p Agora o ransomware evoluiu. Ele combina criptografia de arquivo, ele usa redes “escuras” para esconder o invasor, e usa (ou, em vez, uso indevido) criptomoedas, como Bitcoin, para evitar que a polícia rastreie o pagamento do resgate até a cova do atacante.

p Por um pequeno custo inicial e com baixo risco de ser pego, os desenvolvedores de ransomware podem obter bons retornos:as estimativas da indústria variam de 1, 000% a 2, Retorno do investimento de 000%.

O que está impulsionando a proliferação de ransomware?

p Pagar pequenas quantias de resgate é simplesmente agravar o problema. Se você não, você perde seus dados; se você pagar, então você contribui para o agravamento do problema.

p No entanto, para os criadores de ransomware, é um negócio lucrativo. Os números da indústria variam muito, mas os relatórios sugerem que os desenvolvedores podem ganhar mais de US $ 1 milhão por ano, o que é suficiente para atrair programadores e engenheiros qualificados.

p Houve muitos relatos de empresas australianas pagando resgates. Mesmo as autoridades não estão seguras, com vários departamentos de polícia dos EUA pagando resgates para recuperar arquivos. E vimos até relatos de que especialistas do FBI aconselharam as vítimas a "apenas pagar o resgate" se precisassem de seus dados.

p A maior preocupação com o ransomware é a taxa em que ele está se adaptando para combater as proteções de segurança. Recentemente, examinamos a evolução do ransomware e descobrimos que os desenvolvedores de ransomware estão aprendendo com seus erros nas versões anteriores. Cada geração inclui novos recursos, e estratégias de ataque aprimoradas.

p Também descobrimos que mais de 80% das cepas de ransomware recentes estavam usando recursos de segurança avançados que os tornavam difíceis de detectar, e quase impossível de “quebrar”. As coisas não parecem boas para os usuários finais; o ransomware está cada vez mais usando criptografia avançada, networking, evasão e tecnologias de pagamento. Os desenvolvedores também estão cometendo menos erros e escrevendo softwares “melhores”.

p Não é exagero imaginar um desenvolvedor de ransomware trabalhando atualmente em maneiras de atacar até mesmo bancos de dados corporativos, ou versões que ficam escondidas enquanto identificam todos os seus discos de backup.

Como se proteger

p Recuperar arquivos de ransomware é impossível sem a aprovação do invasor, então você precisa evitar a perda de dados em primeiro lugar. A melhor coisa que você pode fazer é praticar uma boa “higiene digital”:

• p Não seja vítima de engenharia social ou phishing, que é onde um invasor tenta fazer com que você revele informações confidenciais a eles. Se você receber um e-mail suspeito de sua avó ou colegas de trabalho, pergunte a si mesmo se é incomum antes você clica. Se você não tem certeza, contate o remetente através de um meio diferente, como ligar para eles, para verificar

• p Não instale nenhum software, plug-ins ou extensões, a menos que você saiba que são de uma fonte confiável. Se em dúvida, pergunte e confie apenas em fontes de download confiáveis. E certamente não fique tentado a pegar pendrives USB encontrados em seu caminho

• p Atualize seu software (incluindo seu sistema operacional, navegador da web e outro software instalado) regularmente para garantir que você esteja sempre executando as versões mais recentes

• p Cópia de segurança! Documentos importantes precisam ser tratados como bens valiosos. Pegue uma mão cheia de chaves USB e gire seus backups diariamente ou semanalmente, e não deixe as chaves USB conectadas (cepas de malware atuais podem fazer a varredura de discos USB removíveis). Ter várias cópias significa que o esforço do adversário em pedir resgate é praticamente inútil.

p O ransomware é uma ameaça muito real. Seu rápido crescimento está sendo impulsionado pelo baixo risco para os invasores e bons retornos financeiros. Todos nós precisamos estar à frente do jogo. Vamos começar agora e não se preocupe!