O Pesadelo do Ransomware e Como Proteger Seus Dados
O ransomware representa uma das faces mais sombrias da tecnologia: uma mistura de intenção maliciosa, busca por lucro e, por vezes, simples descaso. Ele age sequestrando seus arquivos, encriptando-os e exigindo um pagamento que nem sempre garante a recuperação dos dados. No entanto, com uma estratégia de backup bem planejada, seus dados podem sobreviver a um ataque.
É crucial implementar uma solução de backup robusta hoje mesmo, para evitar a difícil decisão de pagar ou não o resgate.
Entendendo o Ransomware
Ransomware é um tipo de software malicioso projetado para impedir o acesso ao seu computador, a menos que um resgate seja pago. Geralmente, isso é alcançado através da criptografia de seus arquivos, com o pagamento exigido em criptomoedas. Embora alvos frequentes sejam empresas, corporações e órgãos governamentais, indivíduos também estão vulneráveis e devem se proteger.
Os ransomwares estão se tornando cada vez mais sofisticados, com novas variantes surgindo constantemente. Alguns criminosos veem os ataques como simples transações, enquanto outros parecem ter prazer em prejudicar suas vítimas. Um exemplo é o ZENIS, que exclui backups intencionalmente. Outro caso é o GermanWiper, que simplesmente apaga os arquivos sem criptografá-los e exige resgate mesmo assim. Vítimas que pagam não conseguem recuperar nada, pois os arquivos desaparecem desde o início.
Além disso, os vetores de ataque estão cada vez mais variados.
Como aponta Victor Congionti, da empresa de segurança cibernética Proven Data, “o ransomware está sendo disseminado por diversos mecanismos, dificultando a proteção dos usuários”. Tradicionalmente, o ransomware era distribuído por e-mails com links maliciosos, que induziam usuários desavisados a fazerem o download. No entanto, a distribuição agora ocorre de maneiras não convencionais.
Criminosos se disfarçam em aplicativos e softwares não controlados ou realizam ataques de spear-phishing, focando em pessoas dentro de uma organização com maior probabilidade de clicar em links suspeitos.
O cenário cibernético é um verdadeiro campo de batalha.
Como Proteger Seus Backups Contra Ransomware
Se o seu sistema for atingido por ransomware, você terá a opção de pagar o resgate (com o risco de não recuperar seus arquivos) ou tentar reconstruir seu PC a partir de backups. A primeira opção levanta questões morais, éticas, financeiras e logísticas. Portanto, é essencial tomar medidas agora para se recuperar de um ataque de ransomware sem maiores transtornos.
Considere estes três princípios fundamentais para seus backups:
Ataque a Tudo: Parta do princípio de que o ransomware pode criptografar ou excluir tudo que você acessa a partir do seu PC. Backups em discos rígidos internos ou externos conectados continuamente ou na nuvem podem ser considerados comprometidos. Eles podem ser úteis para outros tipos de desastres (como falhas no disco rígido), mas não servem como defesa contra ransomware.
Desconexão é Chave: Uma das melhores defesas contra ransomware é o uso de mídias de backup com “air gap” (totalmente desconectadas do computador e da internet). Se você usar um disco rígido externo, conecte-o apenas para o backup e desconecte imediatamente depois. Como reforça Congionti: “É vital que a unidade de armazenamento local não permaneça conectada à rede. Isso impede que os backups sejam criptografados caso o ransomware seja executado na rede e o dispositivo de armazenamento esteja offline durante o processo de criptografia”. Caso contrário, o ransomware pode acessar os backups e inutilizá-los. Embora seja mais trabalhoso, conectar e desconectar manualmente uma unidade para backups é uma estratégia de segurança eficaz.
Controle de Versão: Mesmo com uma unidade externa desconectada, não há garantia de proteção total, pois o sistema pode já estar infectado. Dror Liwer, da empresa de segurança Coronet, destaca que “o controle de versão é crucial para a recuperação de ataques de ransomware”. Use ferramentas de backup que salvem várias versões com data e hora. Isso permite que você restaure o computador a um estado anterior à infecção.
Implementando uma Estratégia de Backup Eficaz
Soluções de backup comuns podem não ser suficientes para proteger você contra um ataque de ransomware. Sincronização de dados na nuvem não é a mesma coisa que backup na nuvem. Serviços gratuitos como Dropbox, OneDrive ou Google Drive não servem para recuperar seus arquivos em casos de ataque.
No entanto, versões pagas podem oferecer mais segurança. O Dropbox inclui o recurso “Rebobinar do Dropbox” em seus planos pagos. O Dropbox Plus (2 TB de armazenamento) oferece um histórico de 30 dias de arquivos para reversão. O Dropbox Professional (3 TB) oferece um histórico de 180 dias.
O OneDrive tem proteção própria contra ransomware. Se detectar atividades suspeitas, ele notifica o usuário e pede para verificar se foram feitas alterações recentes. Se não, a Microsoft ajuda a limpar o disco rígido e restaurar arquivos danificados.
Google Drive e iCloud não possuem essa proteção integrada, então não são recomendados para casos de risco de ransomware.
A maioria das soluções de backup online usa controle de versão. Serviços como Acronis, Carbonite e iDrive (entre outros) permitem reverter a um estado do seu disco rígido anterior à infecção.
De acordo com Norman Guadagno, vice-presidente de marketing da Carbonite: “A Carbonite recuperou com sucesso mais de 12.600 clientes de ataques de ransomware”.
Alguns serviços online também usam ferramentas anti-ransomware. O Acronis, por exemplo, possui o “Active Protection”, que monitora comportamentos maliciosos.
James Slaby, da Acronis, explica: “Se o Active Protection detecta um processo suspeito, como um que renomeia e criptografa vários arquivos, ele interrompe o processo imediatamente”.
Assim como a espaçonave Apollo tinha dois computadores de orientação independentes, recomenda-se ter, no mínimo, duas maneiras de fazer backup dos seus dados. Combine soluções de sincronização fáceis com outras mais robustas para recuperação de ataques de ransomware.
Use soluções de backup tradicionais na nuvem (Dropbox, OneDrive) para acessar arquivos de qualquer PC ou em caso de falha catastrófica. Se puder aproveitar as vantagens da proteção integrada contra ransomware, melhor ainda!
Além disso, implemente uma solução segura de backup com controle de versão. Use um aplicativo local de backup que grava em uma unidade externa ou um serviço de backup online que armazena seus arquivos na nuvem. Esses backups são mais difíceis de acessar, mas são essenciais para se defender de ataques de ransomware, algo que a sincronização de arquivos do dia a dia não consegue.
Como Evitar Infecções
O ransomware é um tipo preocupante de malware, mas, como outros, é preciso estar atento e preparado.
Após estabelecer uma estratégia de backup multicamadas, siga as seguintes regras:
- Use um antivírus potente com proteção contra ransomware. Nenhum antivírus é perfeito, mas uma estratégia de segurança sem um é falha.
- Não clique em nada que você não confie: evite links suspeitos em sites, e-mails, mensagens de texto. Não use software pirata nem acesse sites ilícitos. Use apenas lojas de aplicativos seguras em seu celular.
- Mantenha seu computador sempre atualizado com as versões mais recentes do sistema.
Se Você For Atingido
Se você tiver a infelicidade de ser infectado por ransomware, não perca a esperança. Há duas ferramentas gratuitas que podem descriptografar seus arquivos sem precisar pagar o resgate:
No More Ransom: Um projeto conjunto entre a McAfee e organizações policiais europeias, com cerca de 100 parceiros corporativos e governamentais. Se o seu sistema estiver infectado, envie arquivos criptografados para análise e, se for um tipo de ransomware conhecido, você poderá desbloquear seu PC gratuitamente.
ID Ransomware: Similar ao No More Ransom, este projeto da empresa de segurança Emsisoft permite que você solicite notificações caso um ataque não descriptografável se torne descriptografável no futuro.