Embora a ideia de ser extorquido por criptomoeda no faroeste digital seja assustadora, há alguns passos que pode seguir para reduzir significativamente a probabilidade de um ataque. Também explicaremos o que fazer se os seus dados estiverem atualmente a ser mantidos como reféns.  

Essencialmente, ransomware é um software malicioso que encripta os dados de uma vítima, e os criminosos que infetaram o dispositivo da vítima exigem um resgate pela libertação dos dados. Normalmente, o ransomware (como outras formas de malware) infiltra-se nos sistemas através de emails enganosos (ou seja, ataques de phishing) ou vulnerabilidades de software, causando consequências devastadoras para indivíduos e empresas. Os indivíduos podem enfrentar sofrimento emocional e perda de dados, enquanto as empresas sofrem interrupções operacionais, prejuízos financeiros e danos à reputação.  

Os ataques de ransomware são, infelizmente, manchetes de notícias comuns. Grandes corporações, grandes distritos escolares e governos lidaram com operações de ransomware assustadoramente eficazes. O ataque de ransomware WannaCry em 2017 infetou cerca de 200.000 computadores em todo o mundo e acabou por custar um total de 4 mil milhões de dólares, de acordo com análises recentes. De acordo com o Relatório de Investigações de Violação de Dados de 2023 da Verizon, ransomware é agora o segundo incidente de cibersegurança mais comum e está agora presente em quase 16% de todos os incidentes (a Verizon concluiu que o mais comum é um ataque de negação de serviço). 

Explicaremos como pode mitigar o seu risco adotando alguns comportamentos de cibersegurança fáceis de aprender. A deteção precoce através de antivírus e sistemas de intrusão é vital, e pode fazer cópias de segurança dos seus dados de forma eficaz para facilitar a recuperação sem pagar qualquer resgate. Seguir estas orientações reforça as defesas e protege contra as consequências graves do ransomware. 

Como prevenir ataques de ransomware 

Como poderá suspeitar, prevenir um ataque de ransomware é mais fácil do que lidar com as consequências frustrantes depois de acontecer. Ao praticar alguns bons comportamentos de higiene cibernética, aumenta exponencialmente as suas hipóteses de ficar fora do radar do ransomware.  

• Tranque o seu início de sessão com palavras-passe fortes, um gestor de palavras-passe e autenticação multifator  

• Faça cópias de segurança dos seus dados regularmente na nuvem ou numa unidade externa (ou ambas!)  

• Vale a pena ter software antivírus 

• Atualize o seu software regularmente (ativar atualizações automáticas é o mais fácil!)  

• Evite a isca de phishing 

  • A maioria dos ataques de ransomware começa como uma mensagem de phishing, que é quando um cibercriminoso lhe envia um email, mensagem, publicação em redes sociais ou SMS que inclui um download ou link malicioso. Aqui estão alguns sinais comuns de uma mensagem de phishing:  

    • Inclui uma oferta boa demais para ser verdade?    

    • Inclui linguagem urgente, alarmante ou ameaçadora?    

    • É um texto mal redigido, repleto de erros ortográficos e má gramática?    

    • A saudação é ambígua ou muito genérica?    

    • Inclui pedidos para enviar informações pessoais?   

    • Exige com urgência clicar em hiperligações ou anexos desconhecidos?   

    • É um pedido comercial estranho ou abrupto?   

    • O endereço de e-mail do remetente corresponde à empresa de onde diz vir? Procure pequenos erros ortográficos como pavpal.com ou anazon.com.  

Como detetar ransomware 

Geralmente, as pessoas por trás de um ataque de ransomware querem chamar a sua atenção, mas o ransomware pode não ser tão óbvio no início. Procure por: 

• Uma nota de resgate ou mensagem no seu ecrã exigindo pagamento para desbloquear os seus dados ou dispositivo 

• Incapacidade de aceder aos seus ficheiros, pastas, software ou aplicações 

• Uma alteração nas extensões ou nomes dos seus ficheiros encriptados 

• Uma lentidão ou avaria percetível do seu dispositivo ou rede 

• Um aumento no tráfego de rede ou na utilização da CPU 

Como recuperar de um ataque de ransomware 

Se suspeitar que um dispositivo está infetado com ransomware, deve agir rapidamente mas manter a calma. Não comece a falar com os sequestradores digitais, mas peça ajuda a especialistas em cibersegurança, às autoridades policiais e a outros, como a equipa de segurança do seu empregador. Aqui estão algumas técnicas para lidar com o ransomware e recuperar os seus dados.    

1. Mantenha-se calmo e concentrado.  Os hackers querem levá-lo a um estado de pânico – não os deixe! Ao manter a calma, pode tomar decisões mais informadas. Mesmo que a situação seja grave, uma abordagem calma garantirá que avalia todas as suas opções.   

2. Tire uma foto da mensagem de ransomware como prova.  

3. Coloque o seu dispositivo em quarentena desligando o Wi-Fi e desligando quaisquer cabos ethernet. Remova quaisquer discos rígidos externos ou pens USB o mais rapidamente possível porque muitos programas de ransomware tentarão corromper as suas cópias de segurança.   

4. Verifique o seu software antivírus para ver se tem ferramentas de desencriptação para remover o ransomware.  Dependendo do malware, o seu software antivírus pode conseguir desencriptar os seus dados sem que tenha de pagar resgate a ninguém. Mesmo que não consiga anular a encriptação, o software pode conseguir identificar a variante do ransomware, o que ajudará na investigação.   

5. Apague o disco rígido e reinstale o sistema operativo.  Idealmente, terá feito cópias de segurança dos seus ficheiros na nuvem ou num disco rígido externo. Apagar o disco rígido eliminará tudo o que guardou no computador, mas também poderá eliminar o programa de ransomware, também.   

6. Reporte o ataque de ransomware ao seu departamento de polícia local, ao FBI, à CISA e ao Serviço Secreto dos EUA.  

7. Deve pagar o resgate? Recomendamos nunca pagar durante um ataque de ransomware porque isso só alimenta mais cibercrime. Se esgotou todas as opções e acredita que os ficheiros mantidos como reféns valem o resgate, considere que não há garantia de que os cibercriminosos desencriptarão os seus ficheiros mesmo que pague. Consulte as autoridades policiais, profissionais de cibersegurança e consultores jurídicos para avaliar a situação e tomar uma decisão informada.  

8. Assim que voltar a controlar o seu dispositivo, altere todas as suas palavras-passe porque os hackers podem ter visto as palavras-passe guardadas no seu navegador web ou noutro local. 

Tem o poder de prevenir & vencer o ransomware 

Embora o ransomware possa parecer uma das coisas mais assustadoras que lhe podem acontecer online, pode trabalhar para o prevenir com alguns hábitos simples de cibersegurança. Agora que sabe o que fazer, pode agir rapidamente para mitigar qualquer ataque se o ransomware lhe lançar o seu olhar sinistro. Mais importante, lembre-se de que não está sozinho ao lidar com um ataque – contacte especialistas e as autoridades policiais.   

Recursos Adicionais

• Plano de defesa contra ransomware: um plano de ação para mitigação, resposta e recuperação de ransomware para pequenas e médias empresas