BR +55 11 3069 3925  |  USA +1 302 412 1512

Ataque Ransomware: Devo pagar por isso ou não?

por | out 15, 2021 | Blog

Ataques ransomware são um dos grandes temores das empresas na atualidade. Imagine ter que utilizar recursos do seu negócio para pagar a cibercriminosos. Essa é uma realidade que acontece.

No entanto, no caso de a sua empresa sofrer um ataque ransomware, qual a melhor opção: Pagar ou não pagar o resgate? É exatamente sobre isso que falaremos neste artigo.

Acompanhe e entenda como lidar com esse tipo de situação.

O que é um ataque ransomware?

Um ataque ransomware consiste em bloquear dados dos computadores e servidores através de criptografia.

O hacker bloqueia esses dados e exige o pagamento do resgate, por meio de um tipo de moeda virtual, o BitCoin, por exemplo.

A promessa feita é de que os dados serão liberados somente quando o resgate for pago.

Como funciona um ataque ransomware?

Um dos maiores riscos à segurança da informação de uma empresa são os ataques cibernéticos, visto que os hackers ficam atentos às possíveis falhas de segurança do sistema, mediante a transferência de dados entre os diversos dispositivos vinculados ao servidor.

No momento em que um hacker identifica uma falha de segurança no sistema, ele prepara o seu ataque.

Em se tratando do ransomware, os arquivos do computador são criptografados e o resgate é solicitado para que os dados sejam liberados novamente.

É possível solucionar essas falhas antes que os ataques hackers aconteçam, através de atualizações do sistema, porém isso nem sempre acontece em tempo hábil e os hackers costumam ser bastante rápidos em suas ações.

Uma das maneiras de evitar o ransomware é manter os sistemas operacionais sempre atualizados, visto que os malwares invadem facilmente quando percebem a deficiência do sistema.

Outra forma de ataque ransomware acontecer é através de phishing que, na prática, ocorre por meio de um e-mail enviado com um anexo ou código estranho à sua caixa de entrada.

Esse e-mail chega disfarçado de um remetente conhecido, como algum funcionário da própria empresa, possibilitando a abertura do anexo sem tanta desconfiança.

Ao clicar no anexo em questão, o vírus passa a ter acesso a todos os computadores e dispositivos vinculados ao sistema e o ransomware começa a criptografar os arquivos até que todos sejam feitos “reféns”, e assim permanecem até que seja realizado o pagamento desejado pelos cibercriminosos.

Vale ressaltar que, apesar do hacker prometer liberar o acesso aos dados após o pagamento, isso pode não acontecer, visto que essas pessoas não são confiáveis para simplesmente acreditar em suas palavras sem garantias.

Aproveite para ler também: Os pilares da segurança da informação: parte 2

Aprenda a lidar com um ataque ransomware

No caso de um ataque ransomware acontecer numa empresa, você deve notificar imediatamente à equipe de TI que será responsável por encontrar o último backup realizado no sistema.

Quando ocorrer em sua casa, o ideal é desconectar o computador da rede e procurar um profissional que seja especialista em segurança da informação para te ajudar a resolver o problema.

Uma das maneiras de se proteger desses ataques hackers é possuindo um antivírus no sistema, mantido sempre atualizado, além de realizar backups regulares dos seus dados, preparando-se para possíveis perdas no futuro.

Pagar ou não pagar por um ataque ransomware?

Especialistas no assunto defendem a ideia de que não pagar ataques ransomwares é a melhor opção, pois, assim como já mencionado, os cibercriminosos não oferecem nenhuma garantia de que vão liberar os dados posteriormente.

Em alguns casos desse malware, é totalmente possível resolver o problema com o uso de um bom antivírus, por exemplo.

Quando se tratar de recuperar dados como fotos pessoais, documentos legais, laudos médicos e afins, você deve decidir entre o risco de pagar e recebê-los de volta ou não.

No fim das contas, o mais apropriado para evitar esses ataques hackers é manter o seu sistema constantemente protegido por antivírus e ferramentas de segurança que cubram ataques cibernéticos como esse.

Ademais, é importante manter os backups sempre atualizados e os seus dados armazenados em nuvem como mais uma forma segura de se proteger.

Vale dizer que fazer o pagamento desse tipo de ataque hacker pode ser considerado até ilegal, visto que ameaças de vender ou divulgar informações confidenciais na dark web é uma forma de extorsão, que é crime, segundo a lei, conforme divulgado na Welivesecurity.

Esse é um dos casos em que se contar com uma empresa especialista em soluções digitais se torna essencial para o bom desempenho e segurança de dados em sua empresa.

Este conteúdo foi útil para você? Leia também: Sua empresa está realmente preparada para um ataque cibernético?

 

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

3 + 1 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...