O que são ransomwares?

Ransomwares são um tipo de código malicioso que sequestra suas informações para extorquir usuários e exigir que paguem uma quantia em dinheiro, seja para recuperá-las ou para evitar sua divulgação.

Como foi o impacto na América Latina?

Essa ameaça começou a ser relevante na região em 2016 e evoluiu rapidamente. Consolidou-se como uma preocupação em 2017, quando se viu um crescimento exponencial de variantes, e os ataques atingiram quase 18% das empresas. Desde então, os grupos de ransomwares evoluíram para se adaptar a ataques direcionados, uma nova abordagem que atinge um grupo menor de vítimas, exigindo maiores recompensas para devolver suas informações.

  • A quantidade de grupos de ransomwares aumentou.14% nos últimos 2 anos

  • De 2018 a 2020 a detecção de ransomwares do tipo Filecoder cresceu 44%.

  • Entre 2020 e 2021 foram observados os mais altos valores, vistos até o momento, nos pedidos de resgate, o valor médio cresceu de 50 mil dólares para vários milhões.

  • O RDP é o vetor de ataque mais usado para comprometer as empresas.

  • Somente em novembro cerca de 25 grupos de ransomware activos foram registrados.

  • O modelo ransomware-as-a-service (RaaS) está em crescimento, onde os desenvolvedores de malware recebem comissões de grupos que usam suas ferramentas maliciosas.

Como evitá-los?

Proteger endpoints e servidores de arquivos, em que as informações mais sensíveis são armazenadas. Para isso, devemos optar por soluções que contenham múltiplas camadas de proteção e, especificamente, tecnologias de proteção contra ransomwares.

Proteger o serviço de e-mail, um dos serviços prediletos dos cibercriminosos. É fundamental implementar uma ferramenta adequada para proteger as informações e bloquear qualquer arquivo perigoso.

Com a crescente variedade de amostras de ransomwares, deve-se implementar uma cobertura adicional de segurança que possa detectar variantes desconhecidas com base em seu comportamento, por meio de Machine Learning e Inteligência Artificial em ambientes isolados da infraestrutura da empresa.

Soluções anti-ransomware ESET

ESET Protect Advanced

  • Segurança completa para endpoints
  • Múltiplas camadas de proteção para ataques de ransomwares
  • Detecção de ameaças de dia zero
  • Sandbox com base na nuvem, protegendo o ambiente corporativo
  • Console na nuvem de fácil uso

LEIA MAIS

ESET Cloud Office Security

  • Proteção para aplicativos de Microsoft 365
  • Previne ataques de ransomwares e outras ameaças por e-mail
  • Combinação de filtragem de e-mail, análise de antimalware e antiphishing
  • Console em nuvem, fácil de usarr

LEIA MAIS

O que fazer em caso de ataque?

Devo pagar pelos dados?

Não é o recomendado, visto que isso nem sempre impede que os invasores continuem exigindo dinheiro, há casos em que sequer restauram os dados. Além disso, isso se tornaria lucrativo para os cibercriminosos, que continuarão atacando com diferentes ameaças.

Os dados podem ser recuperados?

Em alguns grupos de ransomwares é possível recuperar os arquivos com a ferramenta específica de descriptografia. Outros tipos mais sofisticados são impossíveis de decifrar sem a chave correta.

Como proceder?

Em primeiro lugar, deve-se limpar o computador com uma ferramenta de segurança ou reinstalando o sistema e, em seguida, recuperar as informações e arquivos usando um backup limpo.

Recursos útiles

ESET detém
o ransomware

5 dicas para evitar ser vítima de um ataque de ransomware

Ransomware: pagar ou não pagar? É legal ou ilegal?

E-book sobre ransomware:
dicas de segurança para PMEs

Whitepaper Ransomware:
Um olhar sobre a arte criminal

Guia Anti-ransomware:
como funciona, vetores de propagação
e medidas de prevenção

História do ransomware:
sua origem e evolução ao longo dos anos

Webinar:
sobre a reinvenção contínua do ransomware

Solicite seu Kit Anti-Ransomware gratuito

Queremos ajudá-lo a proteger seu negócio das ameaças da Internet, por isso criamos este kit que contém todos os guias mencionados acima. Faça o download abaixo gratuitamente.

Unable to get data from our server. Try again later, please.

Conheça as últimas novidades sobre ransomwares e outras ameaças com a comunidade de segurança da ESET

Os golpes românticos no mundo digital

Uma análise dos golpes que circulam na internet, relacionados às conhecidas fraudes românticas, e o papel da Inteligência Artificial nas mãos dos cibercriminosos.

Catfishing nas redes sociais: 5 sinais de que você está diante de um golpe

O catfishing é um golpe emocional e financeiro que ocorre na internet, no qual golpistas criam identidades falsas para manipular suas vítimas. Saiba como se proteger.

O impacto da IA no roubo de identidade e como se proteger

Fraudes com deepfake, identidades sintéticas e golpes impulsionados por IA estão tornando o roubo de identidade mais sofisticado e difícil de detectar. Saiba como enfrentar essa ameaça e fortalecer…

Spearphishing: E-mails com o assunto "Novo Voicemail" buscam roubar credenciais corporativas

Analisamos uma campanha recente de spearphishing que distribui arquivos maliciosos no formato .SVG e tem como alvo empresas, com o objetivo de roubar credenciais do Outlook.