Exame Logo

O que é ransomware? Descubra como se proteger da nova tendência entre hackers

Também conhecido como “sequestro virtual”, ataques de ransomware podem paralisar operação de empresas e até mesmo hospitais e prefeituras

(shapecharge/Getty Images)
Mariana Maria Silva

Repórter do Future of Money

Publicado em 16 de julho de 2023 às 11h00.

Com a digitalização financeira e o surgimento das criptomoedas, aplicativos de banco, Pix, Real Digital, entre outros, também se tornaram mais atrativos os crimes virtuais que visam roubar dados e ativos financeiros de suas vítimas. Nesse sentido, hackers desenvolvem técnicas cada vez mais avançadas para invadir sistemas em busca de recompensas que podem custar caro.

O que é ransomware

O ransomware, ou “sequestro virtual” tem ganhado destaque. Neste tipo de cibercrime, os hackers costumam criptografar os dados de suas vítimas para, posteriormente, pedir por uma recompensa para a sua liberação, geralmente em criptomoedas. Grandes empresas são as principais vítimas, mas nem o Ministério da Economia do Brasil saiu ileso, tendo sofrido um ataque do gênero em 2021.

Veja também

Segundo uma pesquisa da Chainalysis, apesar da queda nos crimes com criptomoedas, o ransomware é o único que segue crescendo. No primeiro semestre de 2023, o valor roubado por ataques de ransomware já soma US$ 449,1 milhões e é US$ 175,8 milhões maior do que o que foi roubado em todo o ano de 2022. Segundo projeções da empresa de análise em blockchain, até o final do ano, US$ 898,6 milhões terão sido roubados.

Como atuam os hackers

“Um ataque de ransomware sempre começa com a entrada de um malware no ambiente da empresa que se replica para os outros servidores e quando ele estiver em todo o ambiente da empresa, os malwares vão a um servidor na internet, buscam a chave de criptografia e criptografam todos os arquivos dentro dos dispositivos de maneira coordenada”, explicou Helder Ferrão, diretor de marketing da Akamai Technologies em entrevista à EXAME.

“Hackers são pessoas muito bem preparadas e muito inteligentes que trabalham de maneira organizada. São organizados como se fosse uma empresa, tem áreas de desenvolvimento, venda, suporte para o cliente”, acrescentou.

A empresa em que Helder trabalha, que desenvolve soluções para a proteção e o combate de crimes virtuais como este, possui profissionais que acompanham a interação destes grupos de hackers na Dark Web, por exemplo.

É preciso estar sempre à frente dos hackers no desenvolvimento de novas técnicas para roubar dados e dinheiro na internet. Nesse sentido, Helder apontou que grupos de hackers até mesmo comercializam suas técnicas, em um sistema de “Ransomware as a Service”. A empresa, que completa 25 anos em agosto deste ano, também colabora com autoridades para a resolução de casos de crime virtual.

Como se proteger do ransomware

Sendo pessoa física ou jurídica, é sempre importante estar atento na internet e “por onde clica”. Segundo Helder, antes do ataque de ransomware conseguir se instalar, um outro tipo de golpe virtual é geralmente aplicado: o phishing.

“O maior transportador do malware para a organização é o usuário, por meio de phishing”, disse ele.

O phishing consiste em um link enviado à vítima, geralmente fingindo ser de alguma organização conhecida ou mesmo da empresa em que a pessoa trabalha. Ao julgar se tratar de um ambiente confiável, a vítima pode clicar e inserir dados pessoais, como senhas, possibilitando então a invasão do malware que irá criptografar os dados no ransomware.

Uma vez que o malware entrou no sistema de uma empresa, por exemplo, ainda é possível evitar que ele se espalhe. Helder mencionou a técnica de microssegmentação, utilizada pela Akamai em seus produtos, como uma das principais formas de evitar e também remediar o problema.

A técnica envolve o isolamento das máquinas, que estabelecem conexões lógicas entre si apenas para o que é realmente necessário, sem haver uma conexão entre todas elas. Isso ajuda a evitar que o malware se espalhe por toda a empresa.

“Se a empresa toma esse tipo de precaução ela reduz muito o trabalho que ela teria caso o malware se propagasse dentro da organização”, explicou Helder.

Para empresas que já se encontram sob ataque, no entanto, a técnica pode ajudar a identificar o “paciente zero”, ou seja, a primeira máquina infectada, e assim resolver o problema sem ter que pagar o resgate cobrado pelos hackers.

“Se não isola, enquanto ta tudo aberto o malware vem e criptografa tudo de novo”, justificou.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:seguranca-digitalHackers

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame