Há algum tempo atrás o malware Cryptolocker estava disseminando ataques em massa aos computadores. o Cryptolocker codificava os arquivos da vítima. Ele normalmente se instalava por uma outra ameaça, como um Worm ou trojan, uma vez instalado, o malware procura por arquivos confidenciais na máquina do usuário infectado e codifica-os. Ao decorrer do ataque, uma mensagem era exibida exigindo o pagamento de US$100 ou EUR, a fim de descriptografar os arquivos. A mensagem dizia o seguinte:
“Seus arquivos pessoais estão criptografados!
Foram criptografados vários arquivos importantes produzidos neste computador: fotos, vídeos, documentos, etc… Aqui está uma lista completa de arquivos criptografados, e você pode verificar isso pessoalmente…
Para obter a chave específica para este computador, que vai descriptografar automaticamente esses arquivos, você precisa pagar 100 USD/100EUR/quantidade equivalente em outra moeda”
Depois de bloquear os arquivos de meio milhão de usuários em todo o mundo, o governo dos EUA com o apoio de alguns especialistas em segurança conseguiram apreender os computadores que estavam espalhando o malware. E uma empresa de segurança divulgou uma ferramenta que as pessoas poderiam usar para descriptografar seus arquivos infectados.
Até este ponto, podemos dizer que tudo terminou “bem”: a ameaça foi criada, identificada e neutralizada. Mas a alegria durou pouco. Desde que o Cryptolocker foi tirado do ar, o Cryptowall, ameaça semelhante, entrou em ação. A nova ameaça já infectou 625 mil PCs e mais de 5.250 milhões de arquivos.
Cryptowall, o novo “bicho-papão” da internet
O Cryptowall utiliza-se de diversas maneiras para infectar uma grande quantidade de computadores em pouco tempo, inclusive por meio de spam com anexos; infectando sites que os usuários visitam, e em seguida realizar o download de programas que já estão infectados com a ameaça. A ameaça pode afetar não apenas os discos rígidos locais, mas também as unidades de armazenamento em nuvem, como o Google Drive, Dropbox, Mega, etc.
A ameaça é tão bem construida que atribui um identificador único para cada infecção e uma única chave que pode ser usada para descriptografar os arquivos. A menos que alguém tenha acesso a todas essas chaves, os donos dos PCs infectados nunca poderão descriptografar os arquivos.
A alternativa no momento é pagar o “resgate” imposto pela ameaça, valor esse de US$ 500 em bitcoins. Isso significa que os usuários infectados tem que realizar o pagamento na nova moeda virtual bitcoin, recurso esse que muitas pessoas nem sabem o que significa. Os números mostram que apenas 0,27% das pessoas infectadas com o Cryptowall pagaram o resgate. Esse número é bem menor em relação aos 1,3 % pagos pelos usuários infectados pelo Cryptolocker, que fizeram o pagamento por outros métodos como por exemplo o MoneyPak.
Mensagem do Cryptowall exigindo o pagamento em bitcoins
Os paises mais infectados pelo Cryptowall são:
- EUA – 253.521 infecções
- Vietnã – 66.590 infecções
- Reino Unido – 40.258 infecções
- Canadá- 32.579 infecções
- Índia – 22.582 infecções.
As ameaças conhecidas como ransomware, que são as que cobram resgate por arquivos encriptados, mostra a maturidade dos novos malwares que correm pela internet. Uma das maiores dicas de segurança nos dias atuais é criptografar os arquivos, e agora torna-se a maior arma para as ameaças.