TUDO DE TECNOLOGIA EM UM SÓ LUGAR!

Notícias

O QUE SÃO RANSOMWARES?



Ransomwares atacam cada vez mais e se tornaram um "negócio lucrativo" para hackers. Por que é tão difícil lidar com essa ameaça?

Tentativas de login são infrutíferas. Mensagens de erro pipocam na tela. Sites não abrem. O ramal da equipe de TI só dá ocupado. Nada funciona. O caos domina o ambiente e ninguém sabe o que fazer. Parece cena de filme, mas, frequentemente, essa é a descrição do que acontece quando uma organização é atacada por um ransomware.

Ameaças do tipo não são novas, mas ficaram mais sofisticadas nos últimos anos. O efeito não poderia ser outro: o número de vítimas não para de crescer, no mundo todo. Entre os casos recentes mais notáveis estão os da Kaseya, Quanta Computer (fornecedora da Apple) e JBS.

Mas o que é ransomware?

A denominação ransomware deriva da combinação das palavras em inglês ransom (resgate) e malware (código ou software malicioso). O nome deixa em evidência a principal característica desse tipo de ameaça: ações voltadas para o pagamento de um resgate.
Ao contrários dos vírus, que seguem a lógica de contaminar o máximo possível de dispositivos, ransomwares costumam ser direcionados a alvos específicos, ou seja, a vítima é escolhida para seus computadores serem estudados e, então, invadidos se brechas forem encontradas.

O ransomware criptografa arquivos, bancos de dados ou até sistemas inteiros. Logo após o ataque ou algum tempo depois, a vítima é comunicada pelo responsável (ou responsáveis) de que a chave que descriptografa esses dados só será liberada se o regaste for pago. É como um sequestro, mas eletrônico.
Que fico claro desde já: especialistas em segurança digital e autoridades não recomendam o pagamento de resgaste. Mas, não raramente, o ransomware faz um estrago tão grande que a organização que enfrenta o problema não vê outra saída a não ser negociar com os criminosos e pagar o valor acordado — normalmente, via criptomoeda.