Malware nada mais é do que um programa ou código criado e desenvolvido para executar atividade maliciosa em computadores, servidores, tablets e celulares, prejudicando o desempenho ou a segurança do equipamento.

O termo malware é a abreviação em inglês de “malicious software”, e é utilizado para se referir de uma forma geral aos softwares maliciosos como vírus, worms, Cavalos de Tróia, keylogger e ransomwares.

Recentemente, tivemos um notável aumento de ciberataques por meio de ransomware (‘ransom’ faz referência ao termo em inglês para resgate, e ‘ware’ faz referência a software). O mais famoso, que certamente entrará para a história, é o ransomware WannaCry, que afetou usuários e empresas em escala mundial em maio deste ano.

O malware do tipo ransomware surgiu como uma grande ameaça para empresas e organizações de todos os tamanhos. Ele bloqueia, criptografa ou de alguma forma impede que dados e sistemas sejam acessados por seus proprietários, exigindo que, para recuperar o acesso, a vítima pague um resgate para o atacante.

Ele é distribuído principalmente por spam e e-mails de phishing enviados para um grande número de endereços de e-mail. Além disso, ao entrar em uma rede, o WannaCry procura outras máquinas para infectá-las, sem a necessidade de interação dos usuários.

Sabe-se que o ransomware não é um malware atual. Há relatos de que já ocorriam alguns ataques no final da década de 1980, mas na época os usuários não precisavam desembolsar nenhum dinheiro – consequentemente, não era uma técnica chamativa de ataque para os hackers. Com a criação do bitcoin (moeda virtual), os hackers visualizaram uma possibilidade de aumentar seus ganhos justamente por não existir um órgão regulamentador e, como as transações com bitcoin ainda não podem ser rastreadas, garantem o anonimato. A moeda virtual ainda valorizou após os ataques dos ransomwares WannaCry, Petya, CryptoLocker, Spora e Bad Rabbit, com o valor de um bitcoin sendo equivalente a mais de 35 mil reais.

Como não existe uma proteção 100% efetiva, é necessário conscientizar e focar os usuários. Além disso, é importante tomar algumas medidas de segurança para evitar ser vítima de um ransomware, como examinar os e-mails antes de abrir, verificando se o remetente é de origem confiável. Vale reforçar que links maliciosos também podem ser enviados por amigos que estejam infectados.

Também é indicado evitar acessar links recebidos via e-mail que não sejam confiáveis, sendo comum essas notificações usarem uma roupagem de lojas on-line, brindes, promoções ou descontos, instituições financeiras ou governamentais, produtos de cosméticos etc., com o objetivo de atrair o clique do usuário em um link malicioso. Esse método é chamado de phishing e rouba informações confidenciais.

Não abrir anexo enviado de um remetente desconhecido, não repassar nenhuma informação (senha, login, data de nascimento, CPF etc.) por e-mail, atualizar regularmente o sistema operacional e possuir um bom software de antivírus também previnem contra ameaças.

Para os próximos anos, é esperado que os ataques se tornem mais frequentes e passem a utilizar técnicas de inteligência artificial, machine learning e ataques direcionados, combinações que irão trazer muitos desafios para o mercado de segurança digital.

Gustavo Valenga é analista de Infraestrutura de TI no ICI, onde atua na equipe de suporte nível III com especialidade em Windows. Formado em Redes de Computadores e pós-graduado em Novas Tecnologias em Redes de Computadores.