Guia Ransomware: Tudo o que você precisa saber!

Guia Ransomware: Tudo o que você precisa saber!

Este guia fala sobre a história do “ransomware”, os sistemas que vêm sendo alvos desse tipo de ataque e o que você pode fazer para evitar o pagamento de um “Resgate” caso esteja sob ataque.

No passado, as ameaças à segurança frequentemente estavam envolvidas à fragmentação de informações de sistemas, que poderiam ser utilizadas para outros crimes, como roubo de identidade. Atualmente, organizações criminais estão solicitando “resgates” em dinheiro às vítimas, bloqueando seus dispositivos – e dados contidos nos mesmos – como se fossem “reféns”. Este “movimento ransomware”, em que os dados da vítima são criptografados e é solicitado o pagamento de um “resgate”, que corresponde à obtenção de uma chave para remover a criptografia, tem crescido rapidamente desde o final do ano de 2013.

Este guia é uma rápida introdução à está “ameaça” de segurança, assim como um “Guia de Sobrevivência”.

 

Sumário de execução:

 

O que é?

Ransomware é um “malware” (programa malicioso). No qual os hackers (crackers) exigem pagamento, seja por Bitcoin ou Cartões de Crédito Pré-pagos, para que as vítimas possam ter acesso a um dispositivo infectado e os dados contidos nele.

Qual a importância?

Devido à facilidade de implementação de um “ransomware”, as organizações criminosas estão cada vez mais utilizando estes ataques para gerar “lucros”.

A quem afeta?

Enquanto os usuários domésticos tradicionalmente são vítimas, a área da “Saúde” e o “Setor Público” tem sido alvo com frequência e de maneira crescente. As empresas são mais propensas a terem o “Bolso Cheio”, de maneira que possam pagar um “resgate” por seus dados preciosos.

Desde quando começou?

Ataques Ransomware teve início constante e crescente desde setembro de 2013.

Como me protejo de um ataque “ransomware”?

Uma variedade de ferramentas desenvolvidas, em colaboração com empresas de segurança e responsáveis pela aplicação das leis, estão disponíveis para “descriptografar” seu computador.

 

O que é“ransomware”?

Ransomware é uma sub-classe de “malware” (software malicioso) que é caracterizada por “sequestrar” o controle de seu dispositivo e também os dados localmente armazenados nele, cobrando por um “resgate”, que pode ser pago com moedas virtuais (tais como Bitcoin, Litecoin, etc), embora serviços de mensagens SMS “Premium” e Cartões de Crédito pré-pagos sejam opções alternativas.

Ataques ransomware sofisticados empregam criptografia a nível de disco ou de arquivos, tornando impossível recuperar os dados sem pagar o resgate solicitado pelos crackers.


Historicamente, ransomware fez valer a aplicação da lei para coagir as vítimas a pagarem – apresentando avisos tais como o Logotipo do FBI e uma mensagem indicando que foi detectado “compartilhamento ilegal de arquivos”. Mais recentemente, autores de ransomware tem colocado apenas a mensagem de que o computador ou dispositivo foi “Hackeado”, apresentando a mesma característica de solicitar o resgate dos dados.

Os “payloads” ransomware são geralmente distribuídos em redes de compartilhamento de arquivos, mas também tem sido distribuído como parte de uma “campanha maliciosa de propaganda” na rede “Zedo ad network“, assim como também por e-mails contendo “phishing” (fraude eletrônica), que disfarçam os “payloads” como imagens ou programas executáveis, maliciosamente criados e anexados aos e-mails.

 

Qual a importância do ataque Ransomware?

Para organizações criminais, o uso de ransomware provê uma linha bem estreita entre o desenvolvimento e o lucro, assim como o trabalho de roubo de identidade “manual” requer bem mais recursos. Como tal, o crescimento contínuo de ransomware pode ser atribuído à facilidade de implementação e à uma taxa alta de retorno em relação ao esforço realizado.

Para profissionais de TI, o risco de ataques ransomware se estende além das estações de trabalho (Notebook’s e Desktop’s), incluindo smartphones e outros dispositivos conectados, tais como produtos Synology NAS (servidor de arquivos e storage em rede) e dispositivos “Android TV”. Enquanto usuários domésticos eram frequentemente vítimas de ransomware, as corporações e redes de negócios estão tendo um crescimento cada vez maior na mira dos criminosos. Além disso, servidores se tornaram grandes alvos (de alto perfil) para os hackers (crackers) que aplicam golpes com ransomware, fato que também se origina da utilização de software e/ou sistemas operacionais sem aplicação de correções (patch’s), que tornam os ambientes vulneráveis.

 

Quem o ransomware afeta?

Particularmente, Provedores de Serviços de Saúde (hospitais e clínicas, por exemplo) tem sido explicitamente  visados em recentes ataques ransomware, assim como o Setor de Serviços Públicos (dados de funcionários). Ataques ransomware menos sofisticados intentam restaurar seus arquivos após o pagamento, embora, na realidade, os arquivos são apagados independentemente do pagamento ou não.

Geralmente, as organizações criminosas são bem-sucedidas em ataques ransomware, pois as vítimas quase sempre pagam o resgate. Alvos de ataques específicos podem resultar em pedidos de resgate cada vez maiores, pois os crackers se tornam cada vez mais inescrupulosos nas tentativas de extorquir dinheiro das vítimas.

 

Desde quando acontece?

O primeiro ataque de criptografia ransomware generalizado foi o CryptoLocker, que ocorreu em setembro de 2013. Originalmente, as vitimas do CryptoLocker possuíam um prazo bem pequeno para recuperar seus arquivos, embora os autores tenham criado um serviço Web para recuperação destes dados nos computadores para os quais o prazo já havia expirado, por um valor de 10 BTC (no momento desta tradução, algo em torno de R$ 19.400,00)

Embora imagine-se que os autores do CryptoLocker original supostamente tenham feito um lucro de aproximadamente U$ 3.000.000,00 (três milhões de dólares), imitadores usando o nome CryptoLocker apareceram com maior frequência. O Centro de Queixas contra Crimes de Internet do FBI estima que entre Abril de 2014 e Junho de 2015, vítimas de ransomware pagaram mais de U$18.000.000,00 (isso mesmo, mais de dezoito milhões de dólares) para recuperar o acesso aos seus dados e seus dispositivos.

 

Como eu me protejo de um ataque “ransomware”?

Ransomware’s se espalham geralmente em redes de compartilhamento de arquivos ou em sites que se propõem a disponibilizar downloads diretos. Outros meios de ataque tradicionais também são utilizados, tais como anexos de e-mails ou links maliciosos.

Existem algumas maneiras de se proteger contra uma infecção em potencial. Para ambientes corporativos, por exemplo, a utilização de Políticas de Segurança para prevenir a execução de programas desconhecidos é uma medida de segurança efetiva contra ransomware e outros tipos de malware.

Para aqueles que foram infectados, o projeto “No More Ransom” (uma colaboração entre a Europol, a Polícia Nacional Holandesa, Laboratórios Kaspersky e Intel Security) provê ferramentas para descriptografar vários tipos de ransomwares (os mais usados, geralmente).

Fonte: TechRepublic

Share

Graduando em Engenharia da Computação, sou Entusiasta e Apaixonado pela Tecnologia e (in)Segurança da Informação.