Modificações de ransomware duplicam no segundo trimestre de 2019, alerta Kaspersky

Os pesquisadores da Kaspersky detectaram 16.017 novas modificações de ransomware no segundo trimestre de 2019 – incluindo aqueles pertencentes a oito novas famílias de malware. Esse número é mais que o dobro das novas amostras detectadas um ano atrás, no segundo trimestre de 2018 (7.620). O Relatório de Evolução das Ameaças de TI da Kaspersky do segundo trimestre de 2019 também destaca que mais de 230.000 usuários foram atacados durante o período, além de outras importantes constatações.

Ransomware é o malware que cobra um certo valor (na esmagadora maioria dos casos em Bitcoins) para que dados ou acesso sejam restabelecidos. Uma espécie de sequestro digital, onde você é ao mesmo tempo vítima e negociador de um terrorista bits, que o coloca em cheque com o seguinte ultimato: seu dinheiro ou a integridade dos seus arquivos e dispositivos.

No segundo trimestre do ano, houve um grande número de tentativas de infecção. De acordo com os dados da Kaspersky, 232.292 usuários exclusivos foram alvo desses ataques – 46% mais do que um ano atrás, no segundo trimestre de 2018 (158.921). Os países com a maior parcela dos usuários atacados foram Bangladesh (9%), Uzbequistão (6%) e Moçambique (4%).

A família de ransomware que mais atacou os usuários no segundo trimestre de 2019 (23,4% dos casos) ainda foi a do WannaCry. Embora a Microsoft tenha lançado uma correção de seu sistema operacional para resolver a vulnerabilidade explorada pelo ransomware dois meses antes do início de seus amplos ataques destrutivos, em 2017, ele ainda continua em campo. Um outro agente importante foi o GandCrab com 13,8% de participação, apesar de seus criadores terem anunciado que o GandCrab não seria distribuído a partir da segunda metade do trimestre.

“Neste trimestre, observamos um aumento no número de novas modificações de ransomware, embora a família GandCrab tenha sido interrompida no início de junho. Essa família é, há muito tempo, um dos cryptors mais populares entre os cibercriminosos. Ela ficou na lista de famílias de ransomware mais alarmante que detectamos por mais de 18 meses e, mesmo com seu declínio, não sumiu das estatísticas, pois ainda há muitos outros trojans espalhados. O caso do GandCrab ilustra bem como o ransomware pode ser eficiente; seus criadores interromperam as atividades maliciosas depois de declararem ter ganhado muito dinheiro com a extorsão das vítimas. Esperamos que novos agentes substituam o GandCrab e insistimos que todos devem proteger seus dispositivos, instalando regularmente as atualizações de software e escolhendo uma solução de segurança confiável”, afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky.

Para reduzir o risco de infecção, a Kaspersky recomenda que os usuários:

•    Sempre atualizem os sistemas operacionais para eliminar vulnerabilidades recentes e usem uma solução de segurança sólida com bancos de dados atualizados;
•    Não paguem nenhum resgate, caso descubram que seus arquivos foram criptografados por cryptomalware. Isso só vai estimular os cibercriminosos a continuarem a infectar os dispositivos de mais pessoas. Sendo assim, é melhor procurar um descriptografador na internet. Existem alguns disponíveis gratuitamente emhttps://noransom.kaspersky.com/;
•    Sempre tenham cópias de backup atualizadas dos arquivos para poder substituí-los caso sejam perdidos (por exemplo, por causa de um malware ou um dispositivo com falha) e as armazenem no dispositivo e também na nuvem, para maior segurança.