O que é ransomware?

O que é ransomware?

Ransomware é um malware que restringe ou impede que um usuário acesse arquivos em seu dispositivo até que um resgate seja pago. O ransomware funciona criptografando os arquivos em um dispositivo de destino, bloqueando efetivamente o acesso do usuário.

Nos últimos anos, o ransomware se tornou a forma mais difundida, cara e destrutiva de malware. Com os criminosos visando cada vez mais a infraestrutura essencial e um novo ataque de ransomware ocorrendo aproximadamente a cada onze segundos, essa é uma ameaça que pode prejudicar não apenas as organizações, mas também a infraestrutura essencial. Ataques recentes de alto perfil, como o Colonial Pipeline, representam atestados inquietantes desse fato. 

O problema só está piorando. Muitos criminosos agora estão recorrendo a estratégias de extorsão dupla, tripla e até quádrupla, e o custo médio de um ataque de ransomware já ultrapassou sete dígitos. 

Como funciona o ransomware

Em sua forma mais básica, o ransomware é simplesmente um esquema de extorsão digital. Ele usa criptografia para bloquear sistemas e dispositivos e forçar a vítima a pagar um resgate. Um dispositivo infectado pode ser qualquer coisa, desde um PC de escritório até uma infraestrutura hospitalar crítica.

Isso significa que o ransomware tem o potencial muito real de colocar vidas em risco. 

Alguns ransomwares fazem mais do que simplesmente bloquear o acesso. Ele também pode ser capaz de exfiltrar dados para distribuição, venda ou outras tentativas de extorsão. Alguns programas de ransomware também são projetados para movimentação lateral, enquanto outros podem eliminar completamente os sistemas infectados. 

Ataque recente de ransomware

A violação da Colonial Pipeline é um dos ataques de ransomware mais significativos e preocupantes da história recente, mas 2022 também teve seu quinhão de incidentes devastadores.

Condado de Bernalillo

Como o ataque cibernético contra Baltimore em 2019, o condado de Bernalillo viu todos os seus serviços governamentais serem interrompidos por ransomware no início de janeiro. 

Costa Rica

No início de abril, o grupo de ransomware Conti atacou o governo da Costa Rica com ransomware, interrompendo completamente o ministério das finanças e fazendo com que o país declarasse uma emergência nacional. Um segundo ataque, um mês depois, teve como alvo o fundo de seguridade social da Costa Rica. Emfevereiro, outra vítima do Conti, a KP Snacks, teve que lidar com uma cadeia de suprimentos em ruínas depois que seu sistema de gerenciamento de pedidos foi bloqueado por ransomware. 

Ministério da Justiça da França.

No final de janeiro, o grupo de ransomware LockBit alegou ter hackeado o Ministro da Justiça da França, ameaçando publicar documentos confidenciais se o Ministério não pagasse um resgate.

Toyota

Em março, a Toyota foi forçada a interromper a produção em todas as fábricas japonesas após um ataque de ransomware a um importante fornecedor. 

Parker Hannifin

A OEM aeroespacial, móvel e industrial Parker Hannifin confirmou em abril que sofreu um ataque de ransomware, cortesia da Conti. O grupo de ransomware publicou 5 gigabytes de dados de funcionários, alegando que isso representava 3% do que foi exfiltrado. 

Faculdade Comunitária de Kellogg

Uma faculdade de Michigan foi forçada a fechar seu campus e cancelar todas as aulas depois de ser atingida por um ataque de ransomware. A faculdade restaurou as operações rapidamente e emitiu uma redefinição de senha obrigatória para todos os alunos, juntamente com a autenticação multifator.  

Cidade de Palermo

O grupo de ransomware Vice Society atacou serviços governamentais em Palermo, na Itália, em junho, causando interrupções generalizadas que afetaram cerca de 1,3 milhão de pessoas. 

Centro Médico Geral de Baton Rouge

No início de julho, esse importante hospital do Mississippi foi forçado a voltar a usar registros médicos em papel depois que seu sistema de EHR foi afetado por ransomware. 

Prisão de Port Phillip

Em julho, uma das maiores prisões da Austrália teve que suspender as visitas depois que um ataque de ransomware assumiu o controle de toda a sua rede. 

Como evitar o ransomware

A prevenção de ransomware não precisa ser difícil, cara ou complicada; em vez disso, sua organização pode melhorar significativamente suas defesas com apenas algumas etapas: 

  • Treinamento e educação de funcionários
  • Gerenciamento adequado do ciclo de vida do software
  • Backups redundantes e com porta de ar
  • As ferramentas certas dos fornecedores certos

CylanceGUARD para proteção contra ransomware

Como um serviço de XDR gerenciado 24x7x365 centrado no ser humano e baseado em assinatura, CylanceGUARD® oferece o conhecimento e o suporte de que as empresas precisam para prevenir e proteger contra ataques de ransomware. CylanceGUARD combina o conhecimento abrangente incorporado pelo BlackBerry Cybersecurity Services com a proteção de endpoints (EPP) baseada em IA por meio de CylancePROTECT®autenticação e análise contínuas por meio de CylancePERSONAe detecção e correção de ameaças no dispositivo por meio de CylanceOPTICS®. Em resumo, o site CylanceGUARD fornece aos negócios as pessoas e a tecnologia necessárias para proteger a empresa contra o cenário moderno de ameaças.
SAIBA MAIS

Recursos relacionados:

Ícone de recurso Prevenção contra perda de dados (DLP) Ícone de recurso Segurança de endpoint Ícone de recurso Plataformas de proteção de endpoints (EPP) Ícone de recurso Detecção e resposta de endpoint (EDR) Ícone de recurso Detecção e resposta estendidas (XDR) Ícone de recurso Gerenciamento de identidade e acesso (IAM) Ícone de recurso Detecção e resposta gerenciadas Ícone de recurso XDR gerenciado Ícone de recurso Estrutura MITRE ATT&CK Ícone de recurso Defesa contra ameaças móveis (MTD) Ícone de recurso Análise de comportamento de usuários e entidades (UEBA) Ícone de recurso Arquitetura Zero Trust Ícone de recurso Acesso à rede de confiança zero (ZTNA) Ícone de recurso Segurança Zero Trust Ícone de recurso Gerenciamento de eventos e informações de segurança (SIEM) Ícone de recurso Serviço de acesso seguro na borda (SASE)
Mais recursos