Ah praga chata essa em, o ransomware vem se firmando como a principal arma do cibercrime, contaminando de computadores a termostatos. Dados da Symantec revelam que no ano passado esse tipo de ataque cresceu 36%, e junto com a propagação de mais ataques o valor cobrado pelo “resgate” continua em uma curva ascendente. A média era de US$ 294, agora já está na casa dos US$ 1.077. O montante de dinheiro dessa indústria é gigantesco, o FBI estimou em US$ 1 bilhão o prejuízo em 2016 devido a essa ameaça.
Caso você queira conhecer mais a fundo sobre essa ameaça leia esse nosso artigo, mas de forma resumida o ransomware é o malware que se caracteriza por encriptar dados ou negar acesso a um dispositivo e então pedir um resgate para que as informações ou o acesso seja liberado.
Além da engenhosidade de algumas famílias de ransomware que utilizam um alto nível de criptografia há toda uma pressão exercida sobre o usuário, com a estipulação de um prazo para que o tal resgate seja pago, ou então os dados serão eliminados. Dependendo de quais dados sejam é realmente uma situação aterrorizante.
Daqui pra frente a perspectiva é cada vez pior, com essa avalanche da internet das coisas, e a sua imensidão de novos aparelhos com conexão à internet (mas com uma segurança patética) fará com que a quantidade de alvos dos ransomware só aumente.
No fim do ano passado a ESET disse que 2016 foi o ano do ransomware e que em 2017 será o ano do RoT, Ransomware of Things, isto é, o ransomware das coisas, infectando tudo que você possa imaginar que tenha conexão com à internet.
Temos também o tal do RaaS, Ransomware-as-a-service, o ransomware como um serviço, graças a Deep Web, qualquer pessoa pode comprar e lançar um ataque desse tipo, e o valor gasto não é tão elevado. A empresa de segurança Recorded Future diz que é possível adquirir um ransomware chamado Karem por US$ 175. Essa ameaça utiliza a criptografia AES-256 para bloquear os arquivos da vítima.
Além do descaso de muitos fabricantes, que lançam novos dispositivos com “conceitos inovadores” mas com a parte da segurança totalmente defasada, muitos usuários continuam sendo o elo mais fraco, com pensamento do tipo: ah isso não irá acontecer comigo, eu não tenho nada a perder. Ou no caso dos brasileiros, aquele discurso de que isso só acontece nos EUA, Rússia, ou qualquer outro lugar, mas nunca aqui, o que é de uma ingenuidade tremenda.
Kaspersky: fabricantes dizem que “segurança não vende”
No ano passado, de acordo com a Trend Micro, 51% das empresas brasileiras foram vítimas de um ataque por ransomware, e 56% não contam com tecnologias de monitoramento e detecção de comportamento suspeito da rede. No caso do setor corporativo as coisas são ainda mais espinhosas, já que também passa pelo processo de conscientização dos funcionários em tomar medidas para evitar os ataques, como, por exemplo, NÃO SAIR CLICANDO EM LINKS DE E-MAILS DESCONHECIDOS E TER CUIDADO REDOBRADO COM ANEXOS.
O ransomware continua evoluindo, o Spora, que é russo, e inclusive já está fazendo algumas vítimas no Brasil, conta inclusive com uma espécie de central de monitoramento, em que a vítima pode consultar o tempo máximo para o pagamento do resgate, escolher se apenas um arquivo ou todos serão desbloqueados ( o que torna o valor a ser pago mais elevado), entre outras coisas.
Ao lado dessa evolução, há uma parte rudimentar que são as formas como são propagadas essas ameaças, com a aposta em ideias antigas, mas muito práticas, como o Spam, A IBM diz que 40% dos spams atualmente contam com ransomware.
Então, se policiar e tomar medidas como realizar backup dos arquivos é imprescindível nos dias de hoje, se você realmente tem arquivos importantes não conte com a sorte de deixar somente em um local, tenha isso replicado em algum serviço de nuvem, mídias, outros dispositivos, ou que seja, mas faça alguma coisa.
A empresa de segurança Trustlook diz que 23% dos entrevistados para um estudo sobre essa ameaça, disseram que não fazem backup. O backup é uma das formas mais objetivas para nem se precisar cogitar pagar algo para cibercriminosos, e outra, realizar o pagamento não é garantia de nada. De acordo com a Symantec apenas 47% conseguem os arquivos de volta.
Em fevereiro foi revelado um ransowmare intitulado Patcher, que afeta os usuários do MacOS (ah só pra não passar batido: esqueça isso que só há ameaças para Windows), e que se passa por um crack de programas como Adobe Premiere Pro e Microsoft Office.
Ao abrir o arquivo é exibida uma tela e um botão de start que seria para iniciar o crackeamento dos programas, mas que na verdade é o processo de encriptação dos arquivos da máquina, e para o desbloqueio é necessário uma senha de 25 caracteres.
Após a encriptação um arquivo de texto é liberado para que a vítima saiba como realizar o pagamento do resgate. Porém, o Patcher não tem nenhuma comunicação com um servidor on-line, então mesmo realizando o pagamento para a carteira Bitcoin colocada no texto seus arquivos não serão devolvidos, um castigo para aqueles que pensaram em cracker programas pagos. A que ponto chegamos, cibercriminosos dando lição de moral.
Além do backup dos arquivos, seja um “surfador da web” mais consciente, não caia em promoções ou discursos mirabolantes, mantenha seu sistema e softwares atualizados, tenha uma boa solução de antivírus. Vale a pena também ficar de olho nas ferramentas gratuitas divulgadas por algumas empresas de segurança para a remoção de alguns ransomware, a AVAST, por exemplo, divulgou 15 delas, clique aqui para conferir.
Veja também
Sobre o Autor
Deixe seu comentário