Você sabe o que é ransomware? Conheça o golpe e confira como se proteger

Golpistas usam programa para roubar dados e exigir resgate em dinheiro pela devolução

Controle
Seus Gastos
Por Redacao PAN

Um novo tipo de ataque virtual ganhou manchetes nos últimos dias ao atingir empresas no Brasil. Ele se chama ransomware, e é conhecido como sequestro digital. 

O ransomware é um dos ataques mais comuns que existem, mas mesmo assim tem causado graves problemas para empresas de grande porte.

Vamos explicar com mais detalhes o que é ransomware e quais os prejuízos que ele pode trazer, além de como se prevenir.

O que é ransomware

O ransomware é um malware, que significa “software malicioso”. Trata-se de um programa de computador mal-intencionado, que tem o objetivo de se infiltrar num sistema de computador alheio para causar danos, alterações ou roubo de informações.

O ransomware sequestra os dados de uma organização e os criptografa. Assim, torna-se impossível o acesso a esses dados. As informações são do laboratório dfndr, da empresa especializada em segurança digital PSafe.

A palavra “ransom” quer dizer resgate em inglês e já mostra como é aplicado o golpe. Em geral, os golpistas pedem um resgate em dinheiro para liberar os dados que roubaram das empresas. 

A PSafe diz que o ransomware é “extremamente preocupante” e mostra alguns dados que retratam o prejuízo causado pelo software.

Veja abaixo alguns dados sobre o prejuízo causado pelos ataques de ransomware:

  • O prejuízo potencial desses ataques em 2021 é de U$ 20 bilhões, um crescimento de 97% ano a ano, em comparação com 2015;

  • É registrado um ataque do tipo a cada 11 segundos no mundo;

  • Em 2020, o Brasil foi o segundo alvo preferido para ataques de ransomware;

  • O valor médio de resgate em 2020 foi U$ 312 mil;

Como o ransomware se propaga

 Uma ilustração com uma tela de laptop informa ‘Sequestramos seus dados. Pague para recuperá-los’. Ao lado, um golpista com capuz carrega um saco com a palavra ‘dados’, dando a entender que está roubando os dados de uma pessoa direto do computador que está aberto com o alerta de ransomware

O ransomware é um dos maiores riscos para vazamentos de dados na internet. Ao clicar num arquivo desprotegido, o ransomware automaticamente começa a criptografar os dados de um computador.

Detalhe: o ransomware é programado para não ser detectado durante a maior parte do tempo e, assim, age silenciosamente roubando os dados do computador.

Em seguida, ao concluir o roubo de dados, aparece uma mensagem em inglês na tela que exige o resgate daqueles dados que foram roubados e criptografados. 

Como se prevenir de ataques de ransomware

Um homem de camisa social azul segura o óculos com uma das mãos e, com a outra, olha para o celular. Ao lado dele há um laptop aberto sobre a mesa. À frente, uma caneca azul 
A melhor forma de se prevenir de ataques de ransomware é ter no seu computador ou no computador da sua empresa um programa que os combata.

Assim, ao clicar nesse arquivo, o programa de proteção detecta que o ransomware está tentando roubar e criptografar os dados do computador e os bloqueia. 

Também é importante ter backup dos seus arquivos. Se você for vítima de um ataque de ransomware, pelo menos terá seus documentos em outro lugar seguro, sem correr o risco de perdê-los.

Como remover o ransomware

Uma vez que o ransomware esteja bloqueado por um programa de segurança, aparece na tela a opção para que a pessoa usuária do computador que está sendo atacado remova o arquivo malicioso. Simples assim. 

Isso ocorre por causa da atuação preventiva de inteligência artificial desse programa, que impede a ação de golpistas.

Portanto, é importante ficar atento ao clicar em sites ou arquivos que não sejam seguros para combater um ransomware. 

Outra empresa de segurança digital, a Kaspersky dá um passo a passo para tentar fazer a remoção do ransomware. Veja abaixo como funciona: 

  • Se o ransomware estiver rodando na sua máquina e for reconhecido precocemente, é possível tentar removê-lo ao desconectar sua conexão da internet. 

  • Em seguida, você pode tentar fazer uma verificação com o antivírus instalado na sua máquina. Assim, poderá detectar arquivos perigosos e excluí-los ou colocá-los em quarentena.

  • Se ficar constatado que o seu computador foi infectado por um ransomware e que o programa criptografou seus dados, será necessário um programa para descriptografar. Às vezes é possível, às vezes não. É preciso contactar uma empresa de segurança digital. 

  • É importante que você tenha um backup dos seus arquivos. Caso você esqueça, agende um backup automático. 

Além disso, é bom ter soluções de segurança preventiva instaladas em seu computador ou no computador de sua empresa. Assim, caso haja algum descuido e você por acaso clique num arquivo malicioso, estará protegido.

O ransomware ataca a credibilidade das empresas que, uma vez vítimas desse golpe, perdem dados e confiança dos clientes. 

Na prática, no dia a dia das pessoas, elas podem ser impactadas por futuros golpes por causa dos dados deles que foram roubados das empresas nas quais confiaram. Então, essas informações passam a ficar em posse dos golpistas.

Mas é bom ficar de  olho porque esses golpes não são apenas por meio digital. Nos últimos dias, a Receita Federal alertou para o crescimento de duas fraudes que começam com cartas que chegam pelo Correio, como se fossem do órgão.

Uma  delas intima a pessoa a fazer uma suposta regularização cadastral. A outra é uma correspondência que cobra o pagamento de IOF para liberar um empréstimo. Leia como agem os fraudadores e evite ser vítima!