Ransomware sabia o que é, como funciona e como se defender dele.

Ransomware é um tipo de vírus que faz seu sistema de refém, os hackers usam esse malware para lucrar. Nessa modalidade de crime eles “sequestram” seu sistema e exigem pagamento de resgate para liberá-lo. Esse é um dos mais novos crimes cometidos no mundo virtual. De acordo com um ex-procurador-geral-adjunto do Departamento de Divisão de Segurança Nacional de Justiça dos EUA, os resgates são cobrados em moedas virtuais, como em bitcoin, devido a grande complexidade que existente em rastreá-las.

Como o ransomware age

Imagine a seguinte cena: Você sentando diante de seu computador vendo uma partida de futebol, de repente ele começa a dar avisos de que a policia federal está te rastreando. Desesperado, você tenta fechar a janela, porém muitos outros pop-ups continuam aparecendo; nesse momento na sua tela aparece seu ip bem como a cidade que você mora. Já sem saber o que fazer você tenta fechar tudo e então, supresa! Descobre que seu pc esta lacrado, e em seguida recebe uma mensagem dizendo que seu pc testa lacrado e que só será liberado mediante um pagamento de, digamos, 1 btc. Pronto, seu pc foi sequestrado, deixando seu sistema e todos os seus arquivos reféns de um hacker.

Aumento desproporcional

O aumento desse tipo de ataque foi de 30% em relação ao mesmo período do ano passado, esses dados foram levantados pela Kaspersky Lab. De acordo com dados da empresa, foram detectados 2,9 mil novos ataques durante o período, que somam 15 mil variantes diferentes.

Há uma outra razão para o aumento dos ataques de ransomware: a falta de conhecimento de usuários e empresas, que acreditam ser impossível vencer a ameaça e, dessa forma, acabam cedendo ao pagamento do resgate.

Os principais alvos desses ataques são: Pequenas e grandes empresas; autoridades policiais, agências governamentais, organizações de saúde, instituições educacionais e, claro como não poderia faltar em se tratando de dinheiro, instituições financeiras.

Tipos de malware

O Locky foi um dos ransomware mais ativos e propagados no período. A Kaspersky Lab detectou ataques em 114 países e a ameaça ainda está em atividade. O Petya também identificou a variação do código malicioso, que criptografa dados armazenados no computador e consegue substituir o Registro Mestre de Inicialização (MBR) do disco rígido, impedindo que os computadores infectados inicializem o sistema operacional.

De acordo com o relatório, as três famílias mais importantes de ransomware detectadas no início do ano foram: Teslacrypt (58,4%), CTB-Locker (23,5%) e Cryptowall (3,4%). As três se propagam principalmente por mensagens de spam com arquivos anexos maliciosos ou links para da páginas web infectadas.

Além do surto dos ransomware, a Kaspersky Lab listou ainda outras ciberameaças de destaque no 1º trimestre de 2016. Segundo os dados da Kaspersky Security Network, o cenário global contou com:

21,2% dos internautas foram alvos de ataques web pelo menos uma vez, o que representou uma redução de 1,5% em comparação do o último trimestre de 2015.

 44,5% dos usuários da Kaspersky Lab foram alvos de um malware pelo menos uma vez, o que representa um aumento de 0,8% em comparação ao trimestre anterior.

459.970 usuários foram protegidos de tentativas fraudulentas para acessar os serviços de Internet Banking e roubar o dinheiro do alvo. Adware foi o líder entre as ameaças para dispositivos móveis no período, tendo 42,7% dos ataques registrados. Os trojans móveis registraram 4.146 novos ataques, um aumento de 1,7 vezes em relação ao trimestre anterior. Além disso, o número de SMS-Trojans detectados continua aumentando.

 O número de novos ransomware para dispositivos móveis aumentou 1,4 vezes; de 1.984 no fim de 2015 para 2.895 no início deste ano.

Não é sem motivos que os bancos agora fazem pequenas reservas em bitcoin, a fim de pagarem o resgate de seus sistemas em caso de um ataque cibernético.

Como proteger nossos sistemas de um ataque desses?

1. Fazer backup periódico dos dados Ao fazer um backup, você não correrá o risco de perder suas informações arquivadas. É importante lembrar que o Cryptolocker, um tipo ransomware, também criptografa arquivos em unidades de rede mapeadas. Isso inclui todas as unidades externas, como pen drives, espaços de armazenamento na rede ou em nuvem, para a qual existe uma letra de unidade atribuída. 

2. Mostrar as extensões ocultas dos arquivos É muito comum que o Cryptolocker se apresente como arquivo com dupla extensão, como “PDF.EXE”. Portanto, se a função que oculta a extensão dos arquivos estiver desligada será muito mais fácil detectar arquivos suspeitos. 

3. Filtrar os arquivos .EXE de correio eletrônico Se o seu sistema tem uma ferramenta que permite filtrar anexos por extensão, é útil configurá-lo para rejeitar e-mails que contenham arquivos “EXE” ou extensão dupla.

4. Use o kit para prevenir Cryptolocker O kit de prevenção de Cryptolocker é a criação de uma política de grupo para desativar arquivos em execução. Além disso, desativa os executáveis que abrem a partir do diretório Temp de diversos utilitários para compactar arquivos.

5. Desativar RDP O malware Cryptolocker/Filecoder acessa as máquinas mediante o Protocolo de escritório remoto (RDP, em inglês), unidade de Windows que permite o acesso a máquinas de um escritório de forma remota. Se não for preciso usar o protocolo RDP, é conveniente desabilitá-lo para proteger a máquina de Filecoder e outros exploits RDP.

6. Mantenha o software do equipamento sempre atualizado Atualizar o software com frequência reduz significativamente a possibilidade de se tornar vítima de um ransomware, bem como de outras ameaças.

7. Use um software de segurança confiável Tenha um software antimalware e um firewall que ajudem a identificar ameaças ou comportamento suspeito e o configure com senha, já que uma das ações do malware antes de infectar o equipamentoé desabilitar o software de segurança. Além disso, os cibercriminosos frequentemente lançam novas variáveis para evitar a detecção, por isso é importante ter as duas camadas de proteção.

8. Desligue o Wi-Fi ou remova o cabo de energia imediatamente Se um arquivo que pode ser um ransomware é executado, mas a exibição característica de resgate de equipamentos não é exibida, você pode parar a comunicação com o servidor C&C (Comando e Controle) antes de terminar a criptografia dos arquivos, também é importante desligar o computador imediatamente direto pelo cabo de energia.

9. Use o recurso Restauração do sistema para reverter a um estado sem infecção Se “System Restore” está habilitado no seu computador com Windows, é possível voltar a um estado sem infecções. 

O FBI

Nesse interim o FBI tenta de todas as formas acabar com a segurança proporcionada pela apple a seus usuários alegando que é impossível invadir um iPhone (como se isso fosse uma coisa ruim). Eles tentam exigir uma lei que force a apple a deixar uma “porta dos fundos” onde, supostamente, a policia poderia entrar, caso necessário. Porém, essa porta também poderia ser usada por pessoas mal intencionadas e os usuários da apple perderiam a confiança em seus parelhos.

Outro vilão, na mente tacanha das autoridades, dos EUA é o bitcoin. Eles alegam que devido à dificuldade de rastreamento da moeda, esses criminosos saem impunes mais vezes. Em minha opinião, a culpa não é nem da apple e muito menos do bitcoin. Acaso podemos culpar o dólar pelos sequestros que exigiam dinheiro nessa moeda? Podemos culpar a arma pelo tiro disparado? Esses são objetos que não tem animação nenhuma, seus donos é que deveriam ser culpados e não eles.

Na verdade a única culpa aqui é da ganancia humana, da natureza dos seres humanos, que não contente em ter sua parte deseja ardentemente tomar a de outros. O que se espera que seja combatido, porém, sem que a população perca seus privilégios e direitos.