O sequestro de vazamentos de dados, mais conhecido como ransomware de dados, é uma das ameaças cibernéticas mais perigosas e devastadoras que organizações e indivíduos enfrentam atualmente.
Esse tipo de ataque é projetado para criptografar dados e exigir um resgate, normalmente pago em criptomoedas, em troca da chave de descriptografia.
Como acontece
O ataque de ransomware de dados geralmente começa com um usuário clicando em um link malicioso, abrindo um anexo de e-mail infectado ou explorando vulnerabilidades de software.
Os criminosos normalmente usam algoritmos de criptografia fortes para garantir que a vítima não possa descriptografar os arquivos por conta própria. Eles, então, exibem uma mensagem de resgate na tela da vítima, exigindo um pagamento em criptomoedas para fornecer a chave de descriptografia.
As mensagens incluem ameaças de excluir os dados se o resgate não for pago e os criminosos frequentemente impõem uma pressão temporal sobre a vítima, ameaçando aumentar o valor do resgate ou destruir os dados após um prazo definido.
Como evitar
Diretor de Tecnologia na Golden Cloud Technology, Edmar Ferraz explica como evitar esse tipo de situação.
“Importante manter backups regulares e offline dos dados é uma defesa fundamental. Se os dados forem criptografados, você pode restaurar a partir de um backup confiável”, explica.
Ferraz complementa, “outro detalhe importante é a atualização de software: manter sistemas operacionais e software atualizados com os patches de segurança mais recentes é crucial, pois muitos ataques exploram vulnerabilidades conhecidas”.
A educação dos funcionários sobre as melhores práticas de segurança, como evitar clicar em links suspeitos ou abrir anexos desconhecidos, pode ajudar a evitar infecções.
O diretor ainda explica que é importante ter uma política de não pagamento em vigor. “Pagar o resgate não garante a recuperação dos dados e incentiva os criminosos a continuar seus ataques”, salienta.
Com informações da Engaja Comunicação.
Cansei de Ser Tech 