Conheça o Ransomware e saiba como se prevenir

Conheça o Ransomware e saiba como se prevenir

 

O Ransomware, do inglês ‘ransom’ (resgate) e ‘ware’ (‘software’), é um ataque em que o malware criptografa arquivos e solicita dinheiro das vítimas. Tornou-se um favorito entre os cibercriminosos, porque é fácil de desenvolver, simples de executar e faz muito bem o seu trabalho, que é obrigar os usuários a pagar para recuperar o acesso aos seus preciosos arquivos ou sistemas.

Quase todos os negócios são vítimas em potencial. O mais importante e que motiva os cibercriminosos, é o fato das pessoas estarem pagando a recompensa solicitada.

 

 

Existem várias formas de Ransomware. O mais fraco pode bloquear uma sessão de navegação na Internet, com alertas intimidantes e solicitações de pagamento imediato. Ele utiliza táticas de medo e deixa o usuário incapaz de navegar com facilidade, aparentemente bloqueando o sistema. Esta ameaça pode ser resolvida facilmente, apenas fechando o navegador e reiniciando o computador.

 

Um novo método utilizado pelos hackers baseia-se no uso da criptografia para bloquear arquivos de usuário selecionados, e é a abordagem mais comum no momento. Os ataques comprometem o sistema através da exploração, ou simplesmente convencendo o usuário a clicar em links infectados com vírus.

 

De qualquer forma, o malware procura tipos de arquivos específicos e criptografa-os com uma chave pública. O malware notifica as vítimas de que muitos arquivos são criptografados e devem pagar para receber a chave privada associada para desbloqueá-los.

 

Os usuários são direcionados para efetuar o pagamento do resgate para contas anônimas. Esta prática mostrou-se muito bem sucedida, porque a força de criptografia é extremamente forte e os arquivos roubados são significativos para as vítimas.

 

O terceiro tipo de Ransomware também alavanca a criptografia, mas persegue os arquivos do sistema operacional, impedindo a  inicialização completa do computador. O malware criptografa o registro mestre de inicialização e exclui os recursos de recuperação do sistema.

 

O Ransomware é uma forma de ataque relativamente nova, que raramente pode ser bloqueada pelos controles de segurança tradicionais. Os métodos de ataque incluem phishing, sites com anúncios maliciosos, vírus incorporados em downloads, dispositivos comprometidos e anexos de e-mails envenenados. O Ransomware representa uma alteração nas táticas dos ataques tradicionais de invasão.

 

O Ransomware danifica a integridade de arquivos e sistemas específicos, colocando-os sob o controle do cibercriminoso, em vez de comprometer a confidencialidade ou a disponibilidade geral de um ambiente. Essa mudança de tática é um grande problema em relação à geração atual de ferramentas e práticas de segurança, que estão lutando para se adaptarem à nova ameaça.

 

Previsão da indústria

 

O Ransomware aumentou explosivamente nos últimos anos. Os especialistas da indústria acreditam que o Ransomware continuará sendo uma ameaça importante e em rápido crescimento em 2018 e além.

 

Os cibercriminosos financeiramente motivados, aproveitam dos seus grandes triunfos com essa abordagem, pois geram quantias significativas de dinheiro para eles. Em 2015, os ataques hackers dessa natureza, causou uma perda estimada de US $ 325 milhões, segundo a pesquisa da Cyber ​​Threat Alliance.

 

Este sucesso alimenta os avanços técnicos, atraindo mais cibercriminosos, fortalecendo as infraestruturas de suporte deles e aprimorando as suas técnicas de direcionamento.

 

 

Os cibercriminosos, sejam eles grandes ou pequenos, abraçaram completamente o Ransomware.

 

Tecnicamente, os algoritmos de criptografia e as técnicas de implementação do Ransomware tornaram-se mais fortes. As primeiras variantes foram facilmente prejudicadas pelos profissionais de segurança devido a implementações ruins, mas hoje em dia a maioria dos códigos de Ransomware está em um nível que não pode ser quebrado por métodos anticryptográficos fracos.

 

Para o futuro previsível, o Ransomware continuará a ser uma ameaça importante e de rápido crescimento, alimentada por redes anônimas. Os modelos de negócios e as infra-estruturas de combate ao Ransomware estão se tornando cada dia  mais fortes.

 

Grande parte desses cibercriminosos utilizam o Bitcoin para solicitar anonimamente fundos das vítimas. Redes anônimas populares, como TOR, mascaram a localização e os proprietários dos servidores de controle dessas contas. Com tanto dinheiro em jogo, os atacantes percebem que estão monitorados frequentemente pelas agências de aplicação da lei, e eles trabalham muito para permanecer nas sombras.

 

Dicas para prevenir e combater o Ransomware

O Ransomware é muito desafiador para se combater. Nenhuma solução ou prática pode resolver o problema por completo. A comunidade de desenvolvimento Ransomware é muito ágil na luta contra as defesas introduzidas pelos fornecedores de segurança. Eles irão procurar vítimas fáceis e trabalharão para explorar novas tecnologias para manter o dinheiro fluindo em sua direção.

 

A melhor defesa é parar o Ransomware antes que ele chegue em um sistema, ou bloquear as tentativas de um cibercriminoso obter acesso.

 

Uma outra oportunidade de combater o ataque é detectar o malware e evitá-lo rapidamente antes que ele possa causar danos. O malware deve ser baixado antes que ele possa ser iniciado, o que fornece uma estreita janela de oportunidade para conter a ameaça, se ela for detectada no tempo. A detecção rápida, no entanto, é difícil porque os cibercriminosos são muito bem-sucedidos na criação de problemas para a segurança digital.

 

 

É importante também manter os softwares atualizados, pois para além de melhorar o desempenho, resolve também “potenciais ameaças e vulnerabilidades através da correcção de erros do código”, que podem ser exploradas pelos cibercriminosos.

 

Para empresas, é recomendado a utilização de soluções de gestão unificada de ameaças (UTM), também conhecidas como Next Generation Firewalls. Estas soluções combatem as ameaças variadas, que combinam diversos tipos de malware e ataques dirigidos a diferentes partes da rede em simultâneo.

 

Uma vez que o Ransomware inicia, a situação fica sombria rapidamente. A maioria das infecções de Ransomware criptografa arquivos de forma não recuperável sem a chave privada, realizada pelo hacker. Mesmo que as vítimas paguem o resgate, não há garantia de que eles recuperem seus arquivos, pois estão lidando com pessoas não confiáveis.

 

A recuperação do Ransomware é complexa e demorada. Se os backups estiverem disponíveis, a melhor opção é remover a mídia infectada e começar tudo de novo. A reutilização de unidades infectadas não é recomendada para qualquer infecção grave por malware, porque é quase impossível saber se está seguro após o ataque.

 

É melhor para todos, especialmente empresas, começar com uma nova unidade, um sistema operacional novo e restaurar arquivos de dados não infectados. Para os consumidores, este novo começo pode não ser razoável devido a custos ou desafios técnicos, deixando-os com a limpeza e reutilização da unidade infectada.

 

Muitos optam por seguir em frente sem os arquivos criptografados. Eles podem não ser tão importantes, podem ser recriados, ou as vítimas escolhem sofrer e aprender com a experiência. Pagar o resgate não é recomendado, pois você estará cooperando com o cibercriminoso e ainda não terá a garantia de conseguir seus arquivos novamente.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 02/03 Lotes 1545 a 1595 Salas 202 a 204 - Edifício Pinheiro

 CEP: 71.200-020 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Envie-nos uma mensagem!

Últimas Notícias