Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), existem dois tipos de ransomware: o locker, que impede o usuário de acessar o equipamento infectado; e o crypto, que impede de acessar os dados armazenados no equipamento infectado usando a criptografia. Para Nelson Barbosa, engenheiro de segurança da Norton, quando a infecção por ransomware acontece em órgãos públicos, há duas possibilidades: mau uso - um usuário da rede acessou conteúdo suspeito e permitiu que a ameaça se instalasse; ou ataque direcionado. Os ataques por ransomware cresceram 35% no último ano, diz Barbosa. Mas não só prefeituras são vítimas: empresas privadas e pessoas físicas também podem ser afetadas.
"Ransomware é um tipo de ameaça que vem se propagando há alguns anos", comenta o engenheiro. O primeiro ataque do tipo registrado foi em 1989, e se propagou através de disquetes, que eram enviados via correio tradicional. As mudanças acontecem na maneira como o ransomware chega aos usuários, geralmente por meio de e-mails, mensagens de texto, links para notícias ou conteúdos chamativos para aquele momento. Um exemplo são links para notícias sobre a separação de algum casal famoso. Porém, muitos desses chamarizes dão indícios de serem maliciosos. Um exemplo é a propaganda para assinatura de um serviço "Gold" do WhatsApp. Antes de clicar nos links que levam a esses conteúdos, é importante checar antes a veracidade da informação. Se a informação for falsa, há grandes chances de ser uma armadilha.

Backup
O backup é essencial para não perder os dados criptografados. Afinal, pagar o resgate solicitado pelos criminosos não é garantia de ter os arquivos de volta. A cópia de segurança, entretanto, deve ser armazenada na nuvem para que esta também não seja comprometida em caso de ataque. "Além do local onde vai armazenar, a periodicidade também é importante", alerta ainda Barbosa. Empresas que trabalham com dados críticos devem ser ainda mais rigorosas em relação ao backup, e fazê-lo com frequência maior. "Quanto mais sensível a informação, menor o espaço de tempo entre um backup e outro. Existem empresas que fazem a cada 15 minutos e outras que fazem em tempo real." (M.F.C.)