Se não for o maior, o ransomware é um dos maiores vilões quando o assunto é malware que, desde meados da segunda década dos anos 2000, afeta empresas e consumidores com frequência. O termo refere-se a uma família de vírus hostis de computadores. Eles se infiltram em servidores de PCs, laptops, tablets, smartphones, entre outros dispositivos informatizados, inclusive caixa eletrônico, e agem bloqueando o acesso aos dados, que não é liberado até que o pagamento seja feito aos criminosos que estão fazendo o ataque. 

Aproveitando-se do medo e do não conhecimento sobre o assunto para extorquir a vítima cada vez mais, os bandidos conseguem levantar muito dinheiro aplicando este golpe. Nos EUA, apenas em 2016, o FBI constatou que os ladrões roubaram mais de US$1 bilhão, sendo que o número foi multiplicado praticamente mais cinco vezes até o final de 2017. O “WannaCry” foi o ataque que deixou o ransomware conhecido no mundo todo, por ter afetado mais de 150 países em poucas horas. 

As técnicas de invasão nos sistemas estão cada vez mais sofisticadas e a tendência é que esse golpe torne-se ainda mais comum e frequente. Afinal, gangues criminosas imitaram os modelos de negócios e a tecnologia da indústria de software, deixando um espaço aberto para que operadores de baixa qualificação entrem no mercado de ransomware e lucrem – muito – com ele. 

A probabilidade de você, seus amigos e familiares caírem nesse golpe é alta e só vai aumentar. Pensando nisso, é de extrema importância que os usuários eduquem-se sobre essa ameaça e aprendam a tomar medidas para se defender contra ela. 

Ou seja, calma. Nem tudo está perdido. A Acronis tem uma proteção avançada para ramsomware, o Acronis Active Protection. Essa tecnologia monitora constantemente o sistema do usuário, procurando comportamentos suspeitos típicos de ransomware, como um processo desconhecido que, de repente, tenta renomear e criptografar uma série de arquivos. Com a ajuda de inteligência artificial e aprendizado de máquina, o Active Protection identifica rapidamente comportamentos semelhantes a ransomware, interrompe o processo e notifica o usuário da atividade aparentemente maliciosa. 

É com base na resposta do usuário (por exemplo: “Essa é uma ação legítima – permita” ou “Não, essa atividade é suspeita – bloqueie-a”), que o Active Protection permite que o sistema retome a execução ou suspenda o processo e repare automaticamente todos os arquivos que tenham sido danificados, restaurando-os a partir de uma cópia de backup.  

Identificar comportamentos suspeitos é o grande diferencial dessa tecnologia, em relação aos antivírus que detectam ameaças de ransomware com base em como elas se parecem e não como se comportam. 

Outra forma de o Active Protection reconhecer rapidamente o vírus, é mantendo uma lista de programas que o usuário identificou como úteis para si, impedindo-os de serem bloqueados involuntariamente quando estes programas são usados para executar operações que podem ser confundidas com atividades de ransomware, como renomeação legítima ou criptografia de arquivos.

Vale reforçar ainda que os ataques de ransomware que foram detectados e bloqueados são automaticamente adicionados a uma lista de ações que não são bem-vindas. Assim, ataques subsequentes pela mesma versão do ransomware serão impedidos de serem executados.  

Veja alguns benefícios do Acronis Active Protection na prática: 

– a recuperação rápida de arquivos perdidos: perceber rapidamente o ataque e desligar o mais rápido possível, faz com que a ameaça tenha menos tempo para destruir e criptografar os arquivos;

defesa de arquivos de backup: usar arquivos de backup para recuperar-se de um ransomware é altamente recomendado. Mas, sabendo disso, os desenvolvedores de malware usam o vírus para bloquear os arquivos de backup da vítima, também;

integração das funções anti-ransomware e backup: a inclusão do Acronis Active Protection no Acronis Cyber Backup e no Acronis True Image fornece uma vantagem distinta sobre produtos anti-malware e backup implantados separadamente, fazendo uma proteção anti-ransomware altamente integrada.  

O Active Protection é a solução que combina a capacidade de detectar e bloquear ataques de ransomware, incluindo versões anteriormente desconhecidas, com a capacidade de restaurar instantaneamente quaisquer arquivos danificados antes da detecção de ataques. 

Uma coisa é fato: a quantidade e o valor dos dados armazenados em seus sistemas só aumentarão com o tempo. A indústria criminosa que desenvolve e distribui ransomware já é extremamente lucrativa, e só aumentará o volume e a sofisticação de seus ataques ao longo do tempo. Portanto, existem muitas medidas básicas que podem melhorar suas chances de evitar um ataque de ransomware:

  1. Use um programa antivírus e atualize frequentemente seu banco de dados de assinatura.
  2. Mantenha seu sistema operacional e aplicativos atualizados também, de modo que quando os fornecedores descobrirem vulnerabilidades em seus produtos, você obtenha os patches de software que os fecham. 
  3. Desconfie de e-mails de phishing e incentive sua família, amigos e colegas a serem cautelosos sobre clicar em links ou abrir anexos em e-mails de fontes em que não confiam totalmente.

Veja aqui soluções para garantir a proteção dos seus dados: https://matrix.com.br/4-principios-para-garantir-protecao-e-seguranca-de-dados/ 

A essa altura, você pode estar se perguntando: por que os cibercriminosos atacariam backups? A resposta é simples: porque eles verão uma ameaça para seus negócios/rendimentos de dinheiro muito em breve. Projetos como www.nomoreransom.org/prevention-advice.html motivam os usuários a fazer duas coisas simples e muito importantes:

  1. Sempre – faça backup de seus dados, porque sim, é uma forma de se proteger
  2. Não pague o resgate!

Atacar backups, logo, não será suficiente em quase todos os casos, já que muitas soluções de backup têm armazenamento em nuvem. Para comprometer um backup baseado em nuvem, eles precisam adquirir credenciais de acesso — e os atacantes regulares de ransomware e malware normalmente não têm esses recursos.

Em breve, os bandidos pensarão: “Como os dados chegam à nuvem?” A resposta, obviamente, é: através de um agente no dispositivo. Tecnicamente, existem muitas maneiras de injetar o código malicioso no agente local e comprometer dados de backup na nuvem. O único software de backup que pode parar este ataque futuro é um produto Acronis com Proteção Ativa.

Aqui na Matrix usamos essa e outras tecnologias da Acronis para assegurar nossos dados. Em um mercado cada vez mais online, é preciso que todos os cuidados sejam colocados em prática, para que criminosos não levem vantagem em processos que podem ser interrompidos o mais cedo possível.  


Alexandro Castelli
Diretor de Produtos
Gostou? Compartilhe na sua rede social!