O número de ataques de ransomware está a atingir uma escala mundial, mas a maioria dos países ainda não possui formas eficazes de localizar e levar à justiça os autores deste tipo de ataques. Saiba em que consiste o ransomware e como pode proteger a sua empresa desta ameaça.
O que é ransomware?
O ransomware é um software malicioso que entra num sistema, rede ou computador para se apoderar de serviços e documentos, e mantê-los reféns. Os criminosos solicitam à empresa o pagamento de um resgate como condição para efetuarem o desbloqueio. Este ataque tem o potencial de lesar empresas e cidades não só por via da interrupção de serviços importantes e essenciais à sociedade, como através das avultadas quantias de dinheiro que usurpam.
Geralmente, exigem que o pagamento do resgate seja efetuado por criptomoedas que, por não serem rastreáveis, dificulta em larga medida o trabalho das autoridades. O ransomware pode ter como alvo qualquer dispositivo ou rede — seja doméstico, empresarial ou mesmo governamental.
Como saber se foi atacado por ransomware?
Se foi atacado por ransomware, saberá de imediato, porque o objetivo dos atacantes é receber o resgate o mais rapidamente possível. Habitualmente, as vítimas deixam de poder controlar os seus dispositivos, e recebem uma notificação a exigir dinheiro para recuperar o acesso. Neste caso, o que fazer?
Tente limpar totalmente o seu computador com um software antivírus. Não faça nenhum pagamento nem tente negociar valores – não há garantia de que os atacantes devolvam o acesso ou que deixem de o chantagear. Muitas vezes, enviam formas de desbloqueio inúteis e, outras vezes, não enviam nada. O dinheiro do resgate provavelmente financiará novos e mais sofisticados ataques de ransomware, e outras atividades criminosas.
Se já pagou o resgate, contacte imediatamente o seu banco para bloquear a transação efetuada, e reporte a situação às autoridades. E como é melhor prevenir do que remediar, seguem algumas orientações que vão ajudar a evitar este tipo de ataques.
Artigo relacionado: Como prevenir ataques de malware?
Como proteger a sua empresa de ataques de ransomware?
Para reduzir a probabilidade de sofrer um golpe de ransomware, é importante que esteja preparado. Use as dicas que seguem para implementar um plano de ação preventivo na sua empresa.
1. Automatize os seus backups
Implemente uma rotina de backup consistente de todos os seus arquivos. Dessa forma, mesmo que perca as suas informações, terá sempre acesso às mesmas por via de outro dispositivo, o que vai enfraquecer e inutilizar qualquer pedido de resgate. É importante que o backup seja feito em locais que não estejam ligados ao dispositivo de origem, para que não seja também atacado, e que seja frequente para minimizar a margem de perda.
2. Use software de proteção contra ransomware
A probabilidade de ser atacado diminui significativamente se utilizar um software de segurança. Estas ferramentas executam uma rotina preventiva de análise de dispositivos para deteção de ameaças, e evitam uma grande parte das situações de perigo. Além disso, deve manter o software atualizado, de forma a ter o nível de proteção mais recente e mais eficaz. Na verdade, as atualizações são importantes em todos os programas e sistemas operativos para eliminar as vulnerabilidades procuradas pelos cibercriminosos.
3. Tenha cuidados redobrados quando faz downloads
É através de downloads aparentemente legítimos que os atacantes instalam software malicioso que, silenciosamente, toma controlo do seu dispositivo. Para minimizar o risco de descarregar um ransomware sem se aperceber, use fontes de download conhecidas. Confie apenas em websites verificados e confiáveis. Certifique-se de que o URL do website usa “https” em vez de “http” – isso significa que a página é segura.
4. Desconfie de e-mails inesperados
O ransomware também pode entrar no seu dispositivo por meio de links ou anexos de e-mail. Mesmo que uma mensagem lhe pareça autêntica, desconfie de ofertas repentinas das quais alegadamente só usufruirá se tomar uma ação imediata. Tenha cuidado com pedidos de ajuda desconhecidos, revestidos de carácter humanitário. Nunca clique em nenhum link, não abra qualquer anexo, nem responda. Em caso de dúvida sobre a legitimidade da mensagem, entre em contato com o remetente pelos canais habituais e confirme a autenticidade do conteúdo.
5. Não forneça dados pessoais
Se receber uma chamada, SMS ou e-mail a solicitar informações sensíveis, não as forneça, mesmo que a fonte pareça confiável. Os cibercriminosos tentam obter essas informações antes de um ataque, para personalizar posteriores comunicações maliciosas e, dessa forma, parecerem mais autênticas. Não disponibilize dados que tornem as armadilhas mais convincentes. Ignore o pedido e confirme a legitimidade do contacto dirigindo-se diretamente ao remetente pelos canais que costuma utilizar.
Com estas orientações, estará preparado para manter o ransomware longe da sua empresa, e os seus arquivos em segurança.
A segurança deve ser uma prioridade para todas as empresas que querem vender online. Neste sentido, o OLX Business disponibiliza uma plataforma de e-commerce que adota as mais recentes práticas de proteção de dados e de transações comerciais. Poderá facilmente, e de forma segura, digitalizar o seu negócio, sem comissões de venda associadas. Torne-se um utilizador Business e comece já hoje a vender online com segurança.
