Hoje temos uma ameaça cibernética que tem causado temor tanto para gestores de empresa quanto para governos de países: o ransomware. Para você ter uma noção, o Governo dos Estados Unidos trata ele como uma ameaça nacional e convocou, recentemente, lideranças de países para conversar sobre esse problema tão grave e prejudicial para todos.
Entre os tipos de ameaças dessa natureza, o ransomware locker é uma das que demanda atenção. Entenda mais a seguir sobre essa ameaça e confira como se proteger dela.
O que é o ransomware locker?
Vamos entender, em primeiro lugar, o que é o ransomware em si. Este tipo de ameaça é baseada na ideia de gerar o sequestro dos dados. Ou seja, os dados são impedidos de serem acessados pelos cibercriminosos, que cobram um valor de resgate para liberação dos dados.
Contudo, muitas vezes, mesmo com o pagamento, a liberação em si não ocorre. Por isso, se você for vítima deste tipo de ataque, não pague o resgate. Hoje ele atinge muito mais empresas do que pessoas físicas, mas ainda assim acontece.
Bom, mas e o ransomware locker? Essa é uma modalidade específica do tipo de ataque ransomware, que visa impedir o acesso ao equipamento como um todo, e não só aos dados da empresa.
Ou seja, ele trava a possibilidade de acionar o sistema operacional, fazendo com que ela não possa fazer absolutamente nada naquele aparelho mais. Isso acontece porque o malware permite, por meio de acesso remoto, gerar o bloqueio do acesso do usuário ao sistema.
As fases de realização do ataque de ransomware locker são:
- infecção: normalmente a entrada do ransomware locker acontece por download de arquivo malicioso. Ele pode ser baixado, por exemplo, com anexos de e-mail infectados, acesso a sites maliciosos, entre outros;
- acionamento: ao abrir o arquivo baixado, a pessoa libera o malware para infectar a máquina. A partir disso, ele pode agir imediatamente ou, ainda, esperar um tempo para que faça o trancamento do dispositivo;
- bloqueio: uma mensagem aparece na tela do usuário, informando que o dispositivo está trancado e que ele só poderá ser liberado mediante pagamento. Normalmente esse pagamento é solicitado via criptomoeda, para evitar rastreamento e comprometer o cibercriminoso;
- desbloqueio: muitas vezes, o usuário paga para ver e aciona o resgate. Pode ser que, nesse momento, ele libere o dispositivo. Em muitos casos, a situação só pode ser revertida com o apoio de especialistas em cibersegurança;
- remoção: o ransonware é um malware de difícil detecção e, por isso, muitos especialistas encontram dificuldades para identificá-lo e fazer a remoção. Por isso, saber como proteger-se é fundamental para minimizar problemas que causem profunda dor de cabeça.
Quais os impactos que o ransomware locker causa?
O ransomware locker tem sido uma grande preocupação tanto para empresas quanto para governos, justamente, pelo alto impacto que ele é capaz de proporcionar. Os principais deles são:
- paralisação das atividades de um negócio. Se o dispositivo está travado, nem mesmo um backup pode ser acionado, o que prejudica a realização das atividades cotidianas;
- vazamento das informações: é muito comum que o ransomware não apenas trave o dispositivo, mas tenha acesso a dados pessoais sigilosos, com os quais o hacker pode, ainda, piorar o processo de extorsão ou, ainda, vender essas informações para quem tenha interesse (por exemplo, para espionagem corporativa);
- perda de confiança do público: um ataque ransomware pode deixar muitos clientes de uma empresa inseguros em relação aos protocolos de segurança que ela adota e deixar de realizar transações com o negócio.
Qual a diferença do ransomware locker para o ransomware crypto?
O ransomware locker não é a única forma de ação de um ataque desta natureza, sabia? Pois é, outro muito comum e bastante praticado no cenário atual é o ransomware crypto.
Esse segundo é caracterizado pela criptografia dos dados presentes nos dispositivos. Ele tende a ser silencioso, de forma que o usuário não percebe o que está acontecendo até que o ataque seja concluído.
Com isso, algumas diferenças entre eles são:
- objetivo: o ransomware locker visa inviabilizar o uso do dispositivo como um todo. Já o ransomware crypto inviabiliza o uso dos dados, mas mantém a integridade do sistema;
- complexidade: normalmente o ransomware crypto tende a ser mais complexo, pois a partir do momento em que ele criptografa os arquivos, torna-se complicado realizar o processo de reversão. Já a liberação do dispositivo, no caso do ransomware locker, é menos complicada;
- método: o ransomware locker pode utilizar um mecanismo de acesso remoto para gerar o bloqueio do dispositivo e inviabilizar o seu uso. Já o ransomware crypto utiliza o mecanismo de criptografar os arquivos, mas não impede o acesso ao sistema;
Como se proteger do ransomware locker?
Agora que você está ciente de todos os detalhes e mecanismos de ação do ransomware locker, é hora de identificar como se proteger dele. Algumas medidas simples podem já evitar que este tipo de ataque chegue até seu dispositivo. São eles:
- não clique em links desconhecidos;
- suspeite de e-mails estranhos e que peçam para você baixar arquivos;
- tenha sempre um antivírus atualizado no dispositivo;
- para empresas, tenha ferramentas de monitoramento de atividades suspeitas;
- ao perceber que um ataque está começando, desconecte-se imediatamente da rede;
- não tente resolver a questão se você não for um especialista em cibersegurança.
Aprenda mais sobre cibersegurança com a Academia Tech
Estar antenado com as principais tendências e discussões sobre cibersegurança, como os detalhes sobre o que é o ransomware locker, são fundamentais nos tempos atuais. E, inclusive, podem ser um insight interessante para você que tem interesse em entrar na área de tecnologia, mas não sabe bem qual área é a melhor para você.
Na Academia Tech, hub de tecnologia da Anhangera, você encontra todas as informações, tendências, resolução de dúvidas e novidades sobre essa área. E caso se apaixone por esse mundo, encontra as indicações dos melhores cursos de tecnólogo para começar sua qualificação.
Tem interesse pela área de segurança digital? Conheça os cursos que a Anhanguera te oferece e inicie sua carreira profissional!
Perguntas Frequentes
Não. Em primeiro lugar, não há garantias de que o criminoso devolverá os dados ou acesso caso você arque com o valor do resgate. Segundo, que isso também incentiva para que ele continue realizando os ataques.
Outro ponto é que qualquer tipo de interação com os criminosos pode atrapalhar eventual investigação por crime cibernético. Por isso, respire fundo, não se desespere e procure ajuda especializada sobre o assunto.
Devido a intensificação deste tipo de ataque, podemos encontrar diversos tipos e que têm causado preocupação. Os principais que circulam e que são mais conhecidos são: WannaCry, Crypto Malware, Locker, Screen Locker, Scareware, Doxware, RaaS, Petya, Reveton.
Em primeiro lugar, se você não é um especialista, não tente reverter sozinho, ou poderá piorar a situação. Caso tenha um backup confiável, acione-o em outro dispositivo. Contudo, muitas vezes, será necessário tentar fazer a liberação do dispositivo.
Para isso, conte com um especialista em segurança cibernética, que adotará os protocolos para tentar reverter o travamento do sistema ou recuperar os dados de outra forma. Mas tenha ciência que, em muitos casos, isso realmente não é possível.
Doutoranda em Ciências Humanas e Sociais, Mestra e Bacharel em Comunicação. Copywriter e redatora desde 2013. Pesquisadora na área de tecnologia e política. Especialista em conteúdos sobre tecnologia, saúde, empreendedorismo, gestão, entre outras. Apaixonada por café, gatos e cultura geek.