Certamente que todos os utilizadores de dispositivos eletrónicos já ouviram falar em ransomware, mesmo assim, apenas tomam consciência da sua verdadeira natureza quando se tornam eles próprios vitimas do fenómeno.
O ransomware é um software malicioso (malware) que encripta (crypto-ransomware) ou impede (cocker-ransomware) o acesso aos ficheiros de um determinado dispositivo eletrónico (computadores, servidores ou telemóveis), impossibilitando o seu utilizador de aceder ao mesmo.
Posteriormente, é exigido um pagamento, em moeda virtual, com a promessa de desencriptação ou restabelecimento do acesso a esses ficheiros.
Ao longo dos anos têm surgido diversas variantes de ransomware (Wanna, CryLocker, Scareware, Doxware, RaaS, Spora, Petya, Reveton, Cerber ou o Locky).
Os ataques, promovidos por organizações criminosas, verificam-se em grande escala, podendo atingir uma variedade de empresas ou utilizadores individuais a nível mundial.
Um dos maiores dilemas relacionados com o ransomware prende-se com a ponderação de um possível pagamento com vista ao resgate dos ficheiros encriptados. Promover a atividade delituosa ou perder informação de vital importância?
Como ocorre a instalação do malware?
A forma como os dispositivos eletrónicos são infetados pode verificar-se de diversas formas.
• Através de engenharia social, onde, alguém, fazendo-se passar por uma entidade legítima, leva o utilizador à instalação, através de links, de um malware dissimulado.
• Anexos de correio eletrónico, que contêm o software malicioso.
• Com recurso a páginas de internet, que levam à instalação de malware quando acedidas.
• Com a utilização das redes sociais (Facebook ou Twitter) ou mensagens instantâneas (WhatsApp ou Skype).
• Pelo acesso direto ao próprio servidor da empresa, onde o malware acaba por ser instalado.
Como prevenir ou eliminar ataques de ransomware?
Na eventualidade de ser o responsável pela empresa ou entidade, seja ela pública ou privada, o primeiro passo pela contratação de uma firma especializada em informática que indicará a melhor solução na estruturação, manutenção e segurança dos equipamentos ligados à internet.
Deverá ainda ser promovida formação adequada junto colaboradores que lidem diretamente com o sistema informático, devendo os mesmos tomar consciência do fenómeno, ajustando-se sempre às medidas preventivas adequadas ao mesmo.
Os utilizadores comuns dos sistemas informáticos também deverão tomar consciência do fenómeno e agir em conformidade. Os seus dispositivos devem estar sempre atualizados, tanto a nível do sistema operativo, como em relação ao antivírus e firewall.
Um dos aspetos mais importantes passa ainda pela efetivação de backups diários de todos os ficheiros, sendo os mesmos armazenados em pelo menos dois locais distintos, fora do alcance da rede informática ou computador pessoal. Estes dados devem ser armazenados em dispositivos físicos (discos rígidos externos) ou na nuvem (Google Drive, Dropbox ou AWS).
Pagaria pela reposição dos ficheiros encriptados?
Muitas das vezes é possível reverter o processo de encriptação através do restauro de backups, anteriormente, efetuados.
Na eventualidade de não existirem backups ou os mesmos também se encontrarem corrompidos, deverá, em primeira mão, identificar a variante malware. Em seguida explore a possibilidade de recorrer a software da especialidade ou chaves de desencriptação, entretanto conhecidas e disponibilizadas.
Se nenhuma destas possibilidades se verificar, e muito embora as autoridades aconselhem a não efetuar nenhum pagamento, por vezes, derivado à importância crítica dos ficheiros encriptados, empresas ou simples utilizadores, acabam por aceder e pagar o resgate solicitado.
Como denunciar?
Em termos jurídicos trata-se um crime de sabotagem informática, previsto no art.º 5º da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
Em virtude de se tratar de um crime público basta a simples denúncia, junto de qualquer entidade policial ou judiciária, com vista ao início do processo-crime.
Tem dúvidas ou questões?
Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.