*Vinicius Melo
O ransomware é um tipo de malware que criptografa os arquivos da vítima. Os atacantes ou também podemos chamá-los de criminosos cibernéticos exigem um resgate da vítima para restaurar o acesso aos dados mediante pagamento (geralmente em criptomoeda), e os custos podem variar de algumas centenas a milhões de dólares.
Essa classe de malware é o mais rentável da história para os criminosos, inclusive é o crime que mais cresce na internet, o software malicioso não só se propaga em alta velocidade, mas também evolui com rapidez para evitar as tentativas de mitigação.
Segundo a Europol, até dezembro de 2019 foram registrados mais de 45.000 ataques em 74 países. Seus principais alvos são empresas, para que sejam interrompidas a sua produtividade e resultar em dados e receitas perdidas, assim o pagamento do resgate é mais provável, como por exemplo, no começo de dezembro de 2019 um ransomware atacou o sistema do hospital Hackensack Meridian Health localizado em Nova Jersey nos Estados Unidos e para recuperar o controle sobre seus sistemas e evitar colocar vidas em risco, o hospital decidiu pagar as demandas dos hackers.
Como se pega o ransomware?
Existem algumas maneiras para o ransomware invadir computadores, um dos métodos mais comuns é através de phishing, um ataque que geralmente começa com um e-mail para enviar o malware. Assim que o usuário abre o e-mail disfarçado, acessa um link ou clica para baixar um documento, o vírus ganha acesso ao computador e todos os dispositivos conectados a ele. Após esse contato, o ransomware começa a criptografar os arquivos do usuário.
Outras formas de entrada incluem engenharia social, downloads de software malicioso da web que podem ser diretos de um site ou clicando em “malvertising“, anúncios falsos que liberam o ransomware. O malware também pode se espalhar por mensagens de bate-papo ou até mesmo unidades USB removíveis.
Tipos de ransomwares
Os ataques de ransomware podem ser implantados de diferentes formas. Algumas variantes podem ser mais prejudiciais que outras, mas todas tem uma coisa em comum: um pagamento de resgate. Abaixo selecionei alguns tipos de ransomware e ataques ocorridos:
Wannacry – Foi um ataque que se espalhou por 150 países em 2017, projetado para explorar a vulnerabilidade em sistemas Windows, foi supostamente criado pela Agência de Segurança Nacional dos Estados Unidos e vazado pelo grupo Shadow Brokers. Afetou 230.000 computadores, causando um prejuízo mundial estimado de US $ 4 bilhões.
CryptoLocker – Trata-se de um ransomware que procura por arquivos valiosos para criptografar e reter como resgate.
Bad Rabbit – Outro ataque de ransomware de 2017 que se espalhou usando um método chamado de drive-by download, em que sites inseguros são direcionados para realizar um ataque. Os ataques não requerem ação da vítima, além da navegação na página comprometida. No entanto, nesse caso, eles são infectados quando clicam para instalar algo que na verdade é um malware disfarçado.
Petya – Em vez de criptografar arquivos específicos esse ransomware criptografa todo o disco rígido da vítima.
O que fazer se for infectado?
A maioria dos especialistas em segurança, inclusive a própria Microsoft, não aconselham que o resgate seja pago, pois não há garantia de que você irá receber os seus dados de volta e encoraja ainda mais os criminosos cibernéticos a lançarem ataques adicionais contra você ou qualquer outra pessoa.
Caso seja um computador da empresa em que trabalha, acione o responsável pela segurança digital da empresa. Para os computadores pessoais, procure um especialista e localize o último backup dos dados realizado antes do ataque.
Atualmente, existem diversas ferramentas que podem remover o ransomware do seu computador e decifrar os arquivos criptografados durante o ataque.
Conclusão
Com o avanço da tecnologia os ransomwares ficam cada vez mais poderosos, por isso é fundamental certificar de que os sistemas e softwares em seu computador estão sempre atualizados, criar regularmente backups de segurança de seus dados, utilizar o armazenamento em nuvem que inclui criptografia e autenticação em múltiplos passos podem ajudar ainda mais a mitigar ou diminuir os impactos com uma possível infecção.
*Vinicius Melo é consultor de Segurança da Informação da [SAFEWAY]
