Diferentemente de outras formas de programas maliciosos, o ransomware não pode ser simplesmente removido e esquecido. Um vírus comum não colocará em risco todos os seus arquivos e cópias de segurança. Justamente por isso, o ransomware representa uma ameaça para a qual é crucial se preparar antecipadamente.
Adam Kujawa, diretor do Malwarebytes Labs, enfatizou: “Se você não implementou uma proteção contra ransomware e não fez backups de segurança, suas chances de recuperação são mínimas”.
Você Corre Risco?
É inegável que um ataque de ransomware pode ser extremamente prejudicial, mas é crucial lembrar que nem todas as ameaças acarretam o mesmo nível de risco. Por exemplo, um impacto de asteroide é uma ameaça reconhecida, mas o risco real é muito baixo. Da mesma forma, ao avaliar o risco de ransomware, é necessário analisar qual a sua probabilidade de sofrer perda permanente de dados.
Parte dessa avaliação envolve considerar o seu nível de preparação para um ataque. Existem várias medidas que podem ser tomadas para aumentar a segurança dos seus dados. Como o ransomware é capaz de criptografar todos os arquivos acessíveis em seu computador ou rede, opte por uma solução de backup que não deixe seus arquivos facilmente acessíveis.
Uma solução é manter seu disco de backup “isolado”, ou seja, desconectado do seu PC ou rede. Outra opção é usar uma ferramenta de backup com controle de versão, permitindo restaurar versões anteriores dos seus arquivos caso ocorra algum incidente. Com um backup seguro e isolado, um ataque de ransomware pode se tornar um mero inconveniente.
Além das precauções básicas, como evitar clicar em links suspeitos, também é possível adicionar proteção extra ao seu computador sem instalar softwares adicionais. Seu antivírus já pode oferecer proteção contra ransomware. O Windows Defender, por exemplo, possui proteção embutida contra ransomware, embora esteja desativada por padrão.
Ao ativar a proteção “Acesso Controlado à Pasta” do Windows Defender, você protege pastas comuns, como Documentos e Imagens, contra alterações não autorizadas. Se um ransomware não puder acessar sua pasta Documentos, não poderá criptografar seus arquivos. Existem também aplicativos gratuitos, como o RansomBuster da Trend Micro, que funcionam de forma semelhante.
No entanto, essa abordagem não é perfeita e pode ser inconveniente no uso diário, pois muitos programas precisam acessar as pastas de documentos regularmente, gerando vários avisos de permissão.
O Ransomware Ainda é uma Ameaça Significativa
Alguns especialistas acreditam que os computadores domésticos não são o alvo principal. Os criminosos têm preferido concentrar seus esforços em vítimas com mais recursos financeiros. O Relatório de Segurança Cibernética de 2020 da Check Point concorda com essa análise:
“Em 2019, observamos um aumento de ataques de ransomware sofisticados e direcionados. Setores específicos, como governos estaduais e locais e organizações de saúde, foram severamente afetados”.
Em 2019, diversas notícias relataram ataques bem-sucedidos, incluindo ataques a mais de 70 governos estaduais e locais. Se você não é um banco ou uma entidade governamental, o risco de ser alvo de ransomware em 2020 pode ser menor do que em anos anteriores, pois os ataques atuais tendem a ser mais específicos.
Além disso, um estudo de 2019 sobre tendências de ransomware da RecordedFuture observou que, embora o número total de campanhas de ransomware possa estar aumentando, muitas dessas campanhas são ineficazes e de curta duração.
Essa é uma boa notícia para usuários domésticos, principalmente para aqueles que preferem não instalar softwares de segurança adicionais. No entanto, o risco ainda existe.
“É fácil concluir que o ransomware não é mais um problema para os usuários domésticos”, disse Kujawa. “Mas sabemos que as táticas de crimes cibernéticos são cíclicas. Elas voltam. No futuro, podemos ver técnicas desenvolvidas para atacar empresas sendo adaptadas para atingir os consumidores. Talvez uma nova vulnerabilidade ou tática de infecção ofereça um melhor retorno financeiro para os cibercriminosos”.
Jonny Pelter, CEO da SimpleCyberLife.com, também compartilha dessa opinião.
“O volume de ataques de ransomware começou a estabilizar, mas o nível de ataques ainda é alto.”
Um estudo da CrowdStrike revelou que o número de vítimas que pagaram resgates em 2019 dobrou em relação a 2018.
“Isso tornará o desenvolvimento e a distribuição de ransomware ainda mais lucrativos para os criminosos”, disse Pelter. “Infelizmente, temo que estejamos entrando em um período de complacência. À medida que os ataques de ransomware perdem destaque na mídia, as pessoas interpretam isso erroneamente como uma diminuição no número de ataques, o que não é verdade.”
Software de Proteção Contra Ransomware
Embora o risco possa ser menor no curto prazo, é recomendável usar um software de proteção contra ransomware. Atualmente, existem diversos pacotes anti-ransomware, tanto gratuitos quanto pagos, disponíveis no mercado.
Muitos antivírus padrão oferecem proteção contra ransomware, utilizando a mesma tecnologia que os programas antivírus tradicionais: a detecção de assinaturas de software conhecido. A desvantagem é a vulnerabilidade a ataques de dia zero.
Em contrapartida, muitos pacotes de ransomware independentes, como o Acronis Ransomware Protection, o Check Point ZoneAlarm Anti-Ransomware, e o Malwarebytes Anti-Ransomware Beta, detectam malware através do seu comportamento. Esses programas monitoram a atividade de aplicativos e isolam processos suspeitos, como gerar chaves de criptografia ou começar a criptografar arquivos. Isso aumenta significativamente a eficácia na detecção de ransomware, seja ele conhecido, uma nova ameaça ou um malware híbrido. E, infelizmente, essa última categoria é uma preocupação crescente.
“Estamos vendo mais famílias de malware adotando recursos de ransomware”, disse Kujawa. “Antes, ele poderia apenas roubar informações, agora, após o roubo, ele pode criptografar o sistema e exigir dinheiro como resgate”.
Independentemente do método escolhido para proteger seu computador e seus dados, lembre-se: quando se trata de ransomware, a prevenção e a preparação são essenciais.
E o problema provavelmente continuará a se intensificar. Como Kujawa lamentou:
“O ransomware é o pesadelo da minha carreira”.