A nova ameaça da internet: Cryptowall

Há algum tempo atrás o malware Cryptolocker estava disseminando ataques em massa aos computadores. o Cryptolocker codificava os arquivos da vítima. Ele normalmente se instalava por uma outra ameaça, como um Worm ou trojan, uma vez instalado, o malware procura por arquivos confidenciais na máquina do usuário infectado e codifica-os. Ao decorrer do ataque, uma mensagem era exibida exigindo o pagamento de US$100 ou EUR, a fim de descriptografar os arquivos. A mensagem dizia o seguinte:  

“Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc… Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente…
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda”

Depois de bloquear os arquivos de meio milhão de usuários em todo o mundo, o governo dos EUA com o apoio de alguns especialistas em segurança conseguiram apreender os computadores que estavam espalhando o malware. E uma empresa de segurança divulgou uma ferramenta que as pessoas poderiam usar para descriptografar seus arquivos infectados.

Até este ponto, podemos dizer que tudo terminou “bem”: a ameaça foi criada, identificada e neutralizada. Mas a alegria durou pouco. Desde que o Cryptolocker foi tirado do ar, o Cryptowall, ameaça semelhante, entrou em ação. A nova ameaça já infectou 625 mil PCs e mais de 5.250 milhões de arquivos.

Cryptowall, o novo “bicho-papão” da internet

O Cryptowall utiliza-se de diversas maneiras para infectar uma grande quantidade de computadores em pouco tempo, inclusive por meio de spam com anexos; infectando sites que os usuários visitam, e em seguida realizar o download de programas que já estão infectados com a ameaça. A ameaça pode afetar não apenas os discos rígidos locais, mas também as unidades de armazenamento em nuvem, como o Google Drive, Dropbox, Mega, etc.

A ameaça é tão bem construida que atribui um identificador único para cada infecção e uma única chave que pode ser usada para descriptografar os arquivos. A menos que alguém tenha acesso a todas essas chaves, os donos dos PCs infectados nunca poderão descriptografar os arquivos.

A alternativa no momento é pagar o “resgate” imposto pela ameaça, valor esse de US$ 500 em bitcoins. Isso significa que os usuários infectados tem que realizar o pagamento na nova moeda virtual bitcoin, recurso esse que muitas pessoas nem sabem o que significa. Os números mostram que apenas 0,27% das pessoas infectadas com o Cryptowall pagaram o resgate. Esse número é bem menor em relação aos 1,3 % pagos pelos usuários infectados pelo Cryptolocker, que fizeram o pagamento por outros métodos como por exemplo o MoneyPak.

                        Mensagem do Cryptowall exigindo o pagamento em bitcoins

Os paises mais infectados pelo Cryptowall são: 

• EUA – 253.521 infecções
• Vietnã – 66.590 infecções
• Reino Unido – 40.258 infecções
• Canadá- 32.579 infecções
• Índia – 22.582 infecções.

As ameaças conhecidas como ransomware, que são as que cobram resgate por arquivos encriptados, mostra a maturidade dos novos malwares que correm pela internet. Uma das maiores dicas de segurança nos dias atuais é criptografar os arquivos, e agora torna-se a maior arma para as ameaças.