Aprenda mais sobre Ransmware

1# Conhecimento é poder – Saiba mais sobre o Ransomware

Sabendo que quando dominamos determinado assunto, podemos dizer que temos poder sobre o mesmo, com base nesse raciocínio nós da Gate7 preparamos uma série de posts chamada de “Conhecimento é poder” onde vamos relatar tudo o que você precisa saber sobre Malwares para proteger você e sua empresa, neste primeiro post, vamos abordar a respeito de um dos vírus mais perigosos da atualidade, o Ransomware.

Você já deve ter ouvido falar sobre ele na sua empresa, na sua roda de amigos ou ler sobre isso na internet. Talvez você já tenha um pop-up na tela do seu computador neste exato momento, te alertando para uma infecção por ransomware.

Se você está curioso para saber sobre este vírus, você veio ao site certo!

O que é Ransomware?

O malware Ransom, ou ransomware, é um tipo de vírus digital que impede os usuários de acessar o sistema ou arquivos pessoais e exige pagamento de resgate para recuperar o acesso, resumindo é um tipo de sequestro cibernético. As primeiras variantes do ransomware foram desenvolvidas no final dos anos 80, e o pagamento deveria ser enviado via correio tradicional. Hoje, os desenvolvedores de ransomware ordenam que o pagamento seja enviado via criptomoeda ou cartão de crédito.

Como sou infectado por ele?

Existem várias maneiras diferentes do ransomware infectar seu computador. Atualmente, um dos métodos mais comuns é o malspam, que é um email não solicitado usado para entregar malware. O email pode incluir anexos com armadilhas, como PDFs ou documentos do Word. Também pode conter links para sites maliciosos.

O Malspam usa a engenharia social para enganar as pessoas para que elas abram anexos ou cliquem nos links – seja se passando por uma instituição confiável ou por um amigo. Os cibercriminosos também usam a engenharia social em outros tipos de ataques de ransomware, como por exemplo, se passar pelo FBI ou a Polícia Federal para assustar os usuários e pagar-lhes uma quantia em dinheiro para desbloquear seus arquivos.

Outro método de infecção popular, que atingiu seu pico em 2016, é o malvertising. Malvertising, ou publicidade maliciosa, é o uso de publicidade on-line para distribuir malware com pouca ou nenhuma interação do usuário necessária. Ao navegar na Web, até sites legítimos, os usuários podem ser direcionados a servidores criminosos sem precisar clicar em um anúncio. Esses servidores catalogam detalhes sobre computadores vitimados e seus locais e, em seguida, selecionam o malware mais adequado para entregar. Muitas vezes, esse malware é o famoso ransomware.

Malvertising geralmente usa um iframe para fazer seu trabalho. O iframe redireciona para uma página de aterrissagem de exploração e um código mal-intencionado ataca o sistema a partir da página de aterrissagem por meio do kit de exploração. Tudo isso acontece sem o conhecimento do usuário, e é por isso que é frequentemente chamado de drive-by-download.

Sobre a história do Ransomware.

O primeiro ransomware, mais conhecido como PC Cyborg ou AIDS, foi desenvolvido no final dos anos 80. Este virus iria criptografar todos os arquivos no diretório C: após 90 reinicializações, e então exigiria que o usuário renovasse sua licença enviando US $ 189 por correios para PC Cyborg Corp que aparentemente ficava no Panamá. A criptografia usada era simples o suficiente para ser revertida, o que representava pouca ameaça para quem era experiente em computadores.

Com poucas variantes aparecendo nos próximos 10 anos, uma verdadeira ameaça de ransomware não apareceria em cena até 2004, quando a GpCode usou criptografia RSA fraca para armazenar arquivos pessoais para resgate.

Em 2007, o WinLock anunciou o surgimento de um novo tipo de ransomware que, em vez de criptografar arquivos, bloqueava as pessoas de seus desktops. WinLock assumiu a tela da vítima e exibiu imagens pornográficas. Em seguida, exigiu pagamento por meio de um SMS pago para removê-los.

Em 2012 veio uma nova forma de ransomware: ransomware de imposição da lei. As vítimas seriam impedidas de entrar no computador e mostrariam uma página de aparência oficial que incluía credenciais para agências de aplicação da lei, como o FBI e a Interpol. O ransomware alegaria que o usuário havia cometido um crime, como hacking de computador, download de arquivos ilegais ou até mesmo envolvimento com pornografia infantil. A maioria das famílias de ransomware exigiu uma multa de US $ 100 a US $ 3.000 com um cartão pré-pago como o UKash ou o PaySafeCard.  Os usuários com conhecimentos medianos não sabiam o que fazer com isso e acreditavam que estavam realmente sob investigação por parte da lei. Essa tática de engenharia social, agora referida como culpa implícita, faz o usuário questionar sua própria inocência e, em vez de ser chamado para uma atividade da qual não se orgulha, paga o resgate para fazer tudo desaparecer.

Finalmente, em 2013, o CryptoLocker reintroduziu o mundo à criptografia de ransomware – só que dessa vez foi muito mais perigoso. O CryptoLocker usava criptografia de nível militar e armazenava a chave necessária para desbloquear arquivos em um servidor remoto. Isso significava que era praticamente impossível para os usuários recuperarem seus dados sem pagar o resgate. Esse tipo de ransomware de criptografia ainda está em uso hoje, pois está provado que é uma ferramenta incrivelmente eficaz para os criminosos cibernéticos ganharem dinheiro. Surtos em larga escala de ransomware, como o  WannaCry  em maio de 2017 e  Petya  em junho de 2017, usaram o ransomware de encriptação para enredar usuários e empresas em todo o mundo.

Ransomware no Mac?

Não sendo deixados de fora do jogo de ransomwares, os autores de malwareMac lançaram o primeiro ransomware para Mac OSes em 2016. Chamado de KeRanger , o ransomware infectou um aplicativo chamado Transmission que, quando lançado, copiava arquivos maliciosos que permaneciam em execução silenciosamente em segundo plano. Foram necessários três dias até que eles detonassem e criptografassem diversos arquivos. Felizmente, o programa anti-malware da Apple XProtect lançou uma atualização logo após a descoberta do ransomware que o impediria de infectar sistemas de usuários.

Como me protejo do ransomware?

Praticamente todos os especialistas em segurança cibernética concordam que a melhor maneira de proteger contra o ransomware é evitar que isso aconteça em primeiro lugar.

Embora existam métodos para lidar com uma infecção por ransomware, eles são, na melhor das hipóteses, soluções imperfeitas e, muitas vezes, requerem muito mais habilidade técnica do que o usuário médio do computador. Então, aqui está o que recomendamos que as pessoas façam para evitar as consequências dos ataques de ransomware.

O primeiro passo na prevenção de ransomware é investir em segurança cibernética de ponta – um programa com proteção em tempo real que é projetado para impedir ataques de malware avançados, como o ransomware. Você também deve procurar recursos que protejam os programas vulneráveis ​​contra ameaças (uma tecnologia anti-exploração) e bloqueiem o ransomware de manter arquivos reféns (um componente anti-ransomware).

Certifique-se de que seus sistemas e software estejam atualizados. O surto de ransomware WannaCry aproveitou-se de uma vulnerabilidade no software da Microsoft. Embora a empresa tenha lançado um patch para a lacuna de segurança em março de 2017, muitas pessoas não instalaram a atualização – o que as deixou abertas para ataques. Entendemos que é difícil ficar por dentro de uma lista cada vez maior de atualizações de uma lista cada vez maior de softwares e aplicativos usados ​​em sua vida diária. É por isso que recomendamos alterar suas configurações para ativar a atualização automática.

Finalmente, fique informado. Uma das formas mais comuns pelas quais os computadores são infectados pelo ransomware é através da engenharia social . Eduque-se (e seus funcionários, se você for proprietário de uma empresa) sobre como detectar spam, sites suspeitos e outras fraudes. E acima de tudo, exercite o bom senso. Lembre-se se parece suspeito, provavelmente é.

Como o ransomware afeta meus negócios?

GandCrab, SamSam, WannaCry, NotPetya – todos eles são tipos diferentes de ransomware e estão atingindo as empresas de todos os segmentos possíveis. Na verdade, os ataques de ransomware às empresas aumentaram 88% no segundo semestre de 2018, à medida que os cibercriminosos se afastam dos ataques com foco no consumidor. Os cibercriminosos reconhecem que as grandes empresas se traduzem em grandes recompensas, visando hospitais, agências governamentais, instituições comerciais, dentre outras empresas. Ao todo, o custo médio de uma violação de dados, incluindo remediação, penalidades e pagamentos de ransomware, chega a US $ 3,86 milhões.

A maioria dos casos de ransomware recentemente foi identificada como GandCrab. Detectado pela primeira vez em janeiro de 2018, o GandCrab já passou por várias versões, já que os autores de ameaças dificultam a defesa contra o ransomware e reforçam sua criptografia. Estima-se que o GandCrab já arrecadou algo em torno de US $ 300 milhões em resgates pagos, com resgates individuais de US $ 600 a US $ 700.000.

Em outro ataque notável que aconteceu em março de 2018, o ransomware SamSam aleijou a cidade de Atlanta, derrubando vários serviços essenciais da cidade – incluindo coleta de receita e o sistema de manutenção de registros da polícia. Tudo dito, o ataque SamSam custou a Atlanta $ 2,6 milhões para remediar.

Considerando a avalanche de ataques de ransomware e o tremendo custo associado a eles, agora é um bom momento para proteger seus negócios contra ransomware. Nós abordamos o tópico com grande detalhamento anteriormente, mas aqui está um rápido resumo sobre como proteger sua empresa contra malware.

Tenha uma equipe especializada cuidando da sua infraestrutura de TI, como nós da Gate7, empresas especializadas sabem exatamente o que deve ser feito para evitar tamanha “dor de cabeça” dentro da sua empresa e também sabem exatamente o que fazer caso o ataque aconteça.

O que você faz se você já é vítima de ransomware?

Verifique e veja se há um decodificador. Em alguns casos raros, você pode descriptografar seus dados sem pagar, mas as ameaças de ransomware evoluem constantemente com o objetivo de tornar cada vez mais difícil descriptografar seus arquivos, portanto, não espere.

Não pague o resgate. A Gate7 IT Solutions não aconselha pagar o resgate e o FBI (depois de algumas idas e vindas) concorda. Os cibercriminosos não são confiáveis e não há garantia de que você recuperará seus arquivos. Além disso, ao pagar o resgate, você está mostrando aos cibercriminosos que os ataques de ransomware funcionam. Opte por entrar em contato com uma empresa de TI confiável para lhe fazer uma consultoria de emergência.

Caso sua empresa esteja sofrendo com alguma ameaça cibernética, entre em contato conosco, teremos o prazer em ajudá-los.

TERCEIRIZAÇÃO DE TI

Terceirize sua TI com a Gate7 e ganhe tranquilidade no seu negócio!

Posts Recentes

Categorias

FALE COM UM ESPECIALISTA