Rua Quaresma Júnior 160, Ed. Paços dos Profissionais, Sala 105, Centro, Angra dos Reis/RJ
+ 55 24 33644444
csiangra@csiangra.com.br

Sequestro de Dados

Soluções em Automação Comercial, Suporte Técnico Especializado, Infra Estrutura de TI

Sequestro de Dados

Um sequestro de dados trata-se de um crime cibernético, comumente conhecido como ransomware, que tem sido mais frequente a cada dia em que a tecnologia está mais acessível.

Trata-se de um ataque feito por hackers que bloqueiam dispositivos e cobram um resgate para devolver o acesso.

Mas antes vamos entender melhor o que é o crime cibernético ransomware e o “resgate” cobrado pelos criminosos.

O que é sequestro de dados ou ransomware?

A terminologia ransomware é originada do idioma inglês (ransom + malware), onde ransom significa “resgate” e malware é um malicious software (software malicioso).

É também conhecido como vírus de resgate, por se tratar de um cibercrime baseado em cripto virologia – campo responsável por estudar formas de uso da criptografia na projeção de softwares maliciosos poderosos.

Em suma, o delito trata-se de uma ameaça de publicação de informações obtidas através do sequestro de dados da vítima ou de bloqueio permanente de acesso a elas.

A não ser que um valor (resgate) seja pago em troca, a recuperação dos seus arquivos é um problema irreversível, visto que você não terá uma chave de decodificação.

O sequestro de dados trata-se de um ataque de extorsão criptoviral baseado em vulnerabilidade, não possuindo um destino específico.

Apenas no momento em que a vítima contata o hacker, a fim de recuperar seus dados e acessos, é que o criminoso passa a ter conhecimento do sucesso da operação.

O usuário, por sua vez, toma conhecimento imediato da infecção do seu sistema por algum malware capaz de criptografar todos os dados no seu HD, que torna-se, dessa forma, inutilizável.

Sendo nesse instante que aparece, então, uma mensagem dos criminosos exigindo o “resgate”

Portanto, o sequestro de dados ou ransomware é um malware que criptografa os seus dados ou o controle do seu sistema, exigindo um pagamento para realizar o “resgate” dessas informações.

O resgate

O objetivo por trás de um sequestro de dados é o pagamento do “resgate”.

hacker coage a vítima a realizar o pagamento de um determinado valor em troca da remoção do ransomware, o que pode acontecer ou não (você não terá nenhuma garantia mesmo realizando o pagamento do resgate).

A transação dessa quantia é realizada através de criptomoedas, que é mais conveniente ao criminoso pela dificuldade existente em se rastrear a origem do sequestro de dados realizado.

Teoricamente, após o pagamento do resgate, um programa é fornecido pelo infrator para descriptografar os arquivos ou um código de desbloqueio que desfaz o payload.

Logo abaixo listamos 5 motivos para que você não pague o resgate caso sofra um sequestro de dados.

1. Não existem garantias

Não há garantias de que o pagamento do resgate trará as informações e acessos obtidos com o sequestro de dados de volta a você e a sua empresa.

Muitos cenários podem surgir com a aceitação da cobrança desse valor. A quantia é recebida e os hackers simplesmente fogem com seus dados relevantes, resultando em um prejuízo ainda maior.

Você está lidando com criminosos. Jamais confie neles! Uma em cada cinco pessoas que paga o resgate nunca recebe de volta aquilo que foi obtido com a infração. Visto que eles podem também não ter as chaves para descriptografar o malware. Além de que você não tem como evitar de que exijam mais dinheiro de você.

2. Variações de malware

Existem variações de crypto malwares que simplesmente não possibilitam a descriptografia dos dados, uma vez que a chave utilizada para esse fim não é armazenada pelo malware.

Essa situação é muito comum para empresas que já sofreram com ataques ransomware e foram novamente alvo desse crime.

Porém, como já foi dito, mesmo que a variação do malware possibilite a descriptografia e o pagamento seja então realizado, não existe nenhuma garantia da liberação dos seus dados.

3. Alto valor de pagamento

A decisão de realizar o pagamento de um sequestro de dados é muito arriscada, ainda que a mesma deve estar presente no seu planejamento de prevenção contra ataques do tipo.

Os resgates possuem grande variação de valores, podendo chegar a US$50.000,00.

Esse valor sofre influência de fatores como o tamanho e segmento da organização, assim como do impacto gerado pela perda e/ou exposição das informações adquiridas.

4. Financiamento de crimes cibernéticos

Ao pagar o resgate, você e sua empresa estão contribuindo e alimentando o crime digital e seus envolvidos, motivando-os a seguir com novas tentativas contra você ou novas vítimas.

Um novo mercado surge, novos e mais poderosos ataques acontecem, podendo esses serem do tipo ransomware ou não. Isso só torna maior a ilegalidade existente e fortalece muitos dos criminosos.

Na maioria das vezes, as informações e acessos são devolvidos à vítima para que o modelo de negócio seja mantido.

Caso isso não ocorra, o “incentivo” para que as pessoas paguem pelo sequestro de dados sofrido não funcionaria de modo a manter a receita gerada por esse cibercrime.

5. Ajuda gratuita disponível

Mesmo que variações de malware sejam usadas, você pode ser vítima de um software malicioso comum e a solução que necessita pode estar na web em versões gratuitas.

Sendo assim, você pode descriptografar o ransomware e restaurar seus arquivos sozinho e sem gastos financeiros.