PUBLICIDADE
Topo

Ransomware: por que o sequestro de dados está bombando e como se defender

Ransomware "sequestra" dados do seu computador e só libera mediante pagamento - Zephyr18/iStock
Ransomware "sequestra" dados do seu computador e só libera mediante pagamento Imagem: Zephyr18/iStock

Rodrigo Lara

Colaboração para Tilt, em São Paulo

09/06/2022 04h00

Ransomware é um tipo de programa malicioso (malware) que, ao infectar um computador, bloqueia e até mesmo criptografa seus arquivos. Você fica sem acesso a documentos e informações essenciais para o seu trabalho e a sua vida. Quer tudo de volta? O criminoso exige o pagamento de um resgate.

Os ataques podem visar dados específicos (documentos, fotos), programas inteiros ou mesmo o acesso principal do sistema. As vítimas podem ser pessoas físicas, pequenas empresas, grandes corporações e setores públicos.

Em geral, o pagamento precisa ser feito em criptomoedas (uma das mais comuns é o bitcoinl), mas há relatos de vítimas que foram coagidas a mandar nudes para ter seu conteúdo restaurado.

Um dos mais famosos ataques virtuais desse tipo foi o Wannacry, ransomware lançado em maio de 2017. Os criminosos sequestraram sistemas em diversos países, afetando mais de 700 mil pessoas, entre consumidores, empresas, hospitais e até departamentos governamentais. A quantia exigida para liberar cada máquina era de cerca de US$ 300, mas, no final, tudo isso somou em um prejuízo estimado em US$ 4 bilhões.

Ações envolvendo ransomware continuam comuns. A Costa Rica declarou estado de emergência após ter diversos serviços públicos hackeados, com prejuízo estimado de mais de US$ 30 milhões. Sistemas do governo brasileiro também já foram alvo.

Moda ou conveniência?

Por que os ransomwares se tornaram tão frequentes nos últimos anos? Um dos motivos é que ele é fácil de ser realizado e deixa a vítima completamente rendida.

"Além disso, a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro muito mais rápido do que outras modalidades de crime", explica Franzvitor Fiorim, especialista da empresa de segurança digital Trend Micro.

Por isso, os alvos principais são as redes corporativas (26,2%, segundo relatório da consultoria de ciber-segurança Kapersky). Mas pequenos golpes entre comerciantes e prestadores de serviços, como restaurantes, também se tornaram corriqueiros.

Em 2021, mais de 50% dos ataques ransomware da América Latina ocorreram no Brasil, de acordo com estudo divulgado pela Apura. No cenário global, os custos do crime cibernético têm previsão média de crescimento de 15% ao ano nos próximos cinco anos, segundo dados da Cybersecurity Ventures.

De acordo com especialistas em segurança, em mais da metade desse tipo de ataque, as empresas perdem acesso a todos ou quase todos os seus arquivos. Pior: uma em cada seis empresas que pagam pelo resgate nunca recupera seus dados.

"Os primeiros ransomwares ainda permitiam o uso de ferramentas para recuperar o acesso. Hoje, o número de famílias e variações desse tipo de ameaça é muito grande, o que inviabiliza tentativas de restaurar os arquivos afetados", diz Thiago Marques, analista de segurança da Kaspersky Lab.

Pagar ou não pagar?

A "contaminação" do computador nem sempre é culpa do usuário. Há casos em que ela ocorre por vias "comuns", como clicar em links maliciosos. Mas também há situações nas quais os ransomwares são simplesmente distribuídos pela internet e se aproveitam de vulnerabilidades nos computadores. O Wannacry se enquadra neste último caso.

Outra vantagem para o criminoso é que é muito difícil descobrir a origem do ataque. "Em geral eles pedem que o resgate seja pago usando criptomoedas, o que diminui o risco de identificação", explica Marques, que orienta a nunca fazer pagamentos.

A solução, portanto, depende de sorte: caso o ransomware não tenha uma "cura" desenvolvida, o jeito é apagar os dados e perdê-los permanentemente.

Portanto, duas lições essenciais: utilize sempre um antivírus que monitore a navegação pela internet; e faça backup externos regularmente para proteger seus dados e o de empresas (se for o caso).

E os celulares?

Há três famílias de ransomware populares para smartphones. Cada uma age de maneira diferente, seja criptografando arquivos, travando a tela do aparelho ou bloqueando fotos, especialmente íntimas, e ameaçando enviar o material para todos os contatos da vítima.

A infecção também costuma ocorrer ao clicar em links maliciosos. Há, porém, uma isca mais eficiente. "Muitas vezes são criadas versões falsas e gratuitas de aplicativos que, geralmente, são pagos. Quando instalados, eles infectam o dispositivo", explica Emilio Simoni, diretor do DFNDR Lab, laboratório da PSafe especializado em cibercrime.

A solução para o ataque é a mesma: formatar o celular (perdendo os dados caso não haja backup) ou tentar achar alguma ferramenta para remover o ransomware.

Para diminuir os riscos, o melhor caminho é evitar clicar em links suspeito, baixar programas apenas das lojas de aplicativos oficiais e utilizar um antivírus.

Vale ressaltar que esse problema atinge mais aparelhos Android.

No caso dos iPhone, no entanto, há outras modalidades de golpe que cobram resgate. Uma delas, que já foi corrigida em um update do iOS, travava o navegador Safari. Outra invadia contas do iCloud e enviava mensagens exibidas na tela de bloqueio, levando a vítima a acreditar que o celular havia sido infectado — quando, na verdade, era clicar no link dessa mensagem que causava a infecção.

Quais os prejuízos após um ataque?

O escritório Opice Blum, Bruno e Vainzof Advogados Associados, especializado em segurança cibernética, afirma que os impactos de um ataque ransomware podem ser de curto e longo prazo.

No curto prazo, há a interrupção de operações críticas da empresa ou pessoa afetada, além dos custos associados à resposta e aos esforços para solucioná-la, a perda de produtividade e, claro, a despesa com o resgate.

A longo prazo, os prejuízos para uma empresa são a diminuição de receita, os danos à reputação da marca, demissões de funcionários, perda de clientes e parceiros estratégicos e, em algumas circunstâncias, comprometimento da viabilidade do negócio como um todo.