RANSOMWARE o sequestrador de dados

Tempo de leitura: menos de 1 minuto

RANSOMWARE o sequestrador de dados

Hoje falaremos sobre ” ransomware o sequestrador de dados ” Sim sim, já sabemos que ele existe a mais de 20 anos, mas como diria o velho ditado, ”seguro morreu de velho”, por isso que lembrar da importância que é, estar protegido contra esse mal.

A origem do ransomware o sequestrador de dados

O primeiro ransomware foi criado em 1989 por Joseph L. Popp, um biólogo evolucionário com PhD em Harvard. O Trojan, denominado de “AIDS”, enganava os usuários informando-lhes que a licença de um determinado software havia espirado. Ele basicamente criptografava os arquivos do disco rígido e exigia que as vítimas pagassem uma quantia de US$ 189 em troca do desbloqueio total de seus arquivos.

Ok, mas o que é o Ransomware o sequestrador de dados?

Ransomware é um tipo de malware que restringe o acesso ao sistema, pastas arquivos, ou seja, ele restringe tanto o acesso a coisas simples até as mais complexas. Após ter a vítima em suas mãos ele cobra um valor de “resgate” para que o acesso possa ser restabelecido. … Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado.

A Evolução do Ransomware  o sequestrador de dados

A evolução dele vem sendo constante, nos últimos 15 anos, já se tem registrados inúmeros formatos diferentes de ransomware, cada vez mais ele tem ficado inteligente fazendo com que as ferramentas anti-ransomware sejam atualizadas constantemente.

Ao longo dos últimos anos, o número de ciberataques registrados em todo o mundo tem crescido em níveis gigantescos, principalmente devido a utilização cada vez maior da internet. E a cada dia que passa, os cibercriminosos encontram maneiras mais sofisticadas de enganar os internautas e obter ainda mais lucros com seus ataques. E um dos malwares que vem ganhando bastante notoriedade no universo do cibercrime é o ransomware.

Qual a razão para para esse ataque? alguma brincadeira de mal gosto?

Não não caro leitor, existe sim uma razão para este tipo de malware ser tão popular entre os criminosos virtuais: ele representa um negócio altamente rentável. Isso porque a abordagem do ransomware consiste em impedir que o usuário acesse o seu computador ou arquivos pessoais e solicitar um ‘resgate’ para desbloqueá-los, na forma de bitcoin(moeda usada também para cyber crimes). Algumas vítimas entram em pânico e acabam pagando a quantia que os cibercriminosos pedem – algo em torno de US$ 3.000,00 em conversão direta, cerca de R$ 9.000,00.

Aqui temos o grande porém ou seja, digamos que seja a grande realidade vivenciada pelas vítimas, na maioria das vezes, eles não cumprem a sua parte no acordo e não disponibilizam a chave de desbloqueio. Todo o processo de infecção do Trojan de ransomware ocorre em segundo plano, ou seja, sem que a vítima perceba. Ela só se dá conta do que está acontecendo quando já é tarde demais. É por isso que o ransomware é considerado um dos grandes problemas em termos de segurança digital no mundo.

O perigo é tanto que, de acordo com o governo dos EUA, o número de ataques quadruplicou em 2016, para uma média de 6.000 por dia.

O Brasil tem sido alvo de muitos ataques, cerca de 24% das empresas que pegaram o ransomware em 2016, tiveram que encerrar suas atividades pela perda de informações cruciais para o funcionamento da empresa, algo como contas a pagar, contas a receber, histórico de clientes etc..

Aos sobreviventes o tempo que se demora a restabelecer seu trabalho foi cerca de 15 à 90 dias em média, então com isso te pergunto? o que acontece com sua empresa se ela ficar 90 dias sem faturamento algum?

RANSOMWARE o sequestrador de dados
RANSOMWARE o sequestrador de dados

De acordo com a matéria da Sophos ”As grandes tendências em ciberataques para 2017”, O ransomware continua em evolução. À medida que mais usuários reconhecem os riscos do ataque ransomware por e-mail, os criminosos continuam explorando outros vetores. As novidades podem vir com um malware que reinfecta mais tarde, muito depois do resgate ser pago, ou também com ferramentas internas e de malware não executável para, dessa forma, evitar a detecção na proteção de endpoint, que foca nos arquivos executáveis. Alguns exemplos recentes têm solicitado primeiro o compartilhamento do arquivo infectado com duas pessoas antes de devolver o arquivo descriptografado. Os autores do ransomware também estão começando a utilizar técnicas diferentes da criptografia como, por exemplo, excluindo ou corrompendo cabeçalhos de arquivos. E, finalmente, com ransomware antigo ainda flutuando pela web, os usuários podem ser vítimas de ataques sem solução porque os locais de pagamento não existem mais.

 

COMO O RANSOMWARE ENTRA NO MEU COMPUTADOR?

Isso é muito importante, ele pode vir disfarçado também e mais comum de um e-mail falso, um dos mais famosos são aqueles ”atualize seu boleto”, ”Ordem judicial”, ”compareça urgentemente” ou até mesmo em cabeçario de web, solicitando que você faça a atualização. Depois de executado no sistema, ele trava a tela do computador ou criptografa determinados arquivos.
Existem dois tipos comuns de ransomware: o “Cryptolocker” e o “CTB Locker”, que contam com características diferentes.

No caso de um Cryptolocker (bloqueia dados via criptografia), ele usa algoritmos como RSA-1024, RSA-2048 e AES-256 que são difíceis de decifrar, e depois compactam os arquivos.

Logo após, uma interface (pop-up) é exibida para o usuário, mostrando como se “remove” o programa malicioso via pagamento.

Então como se proteger?

Eis aqui 6 maneiras de evitar o RANSOMWARE.

– Ter um Firewall de qualidade.
Um Firewall de qualidade é fundamental para que isso não aconteça, os dispositivos de UTM (Firewall) modernos possuem recursos de Anti-malware de Gateway e Intrusion Prevention System (IPS) que devem ter assinaturas para a detecção deste tipo de malware, Sophos empresa líder do gartner é diferente das ferramentas do mercado, o pioneiro em Heartbeat, ele tem uma ferramenta específica chamada Intercept X, que não apenas cuida das assinaturas do ransomware, mas sim analisa o comportamento, não permitindo que ele se esconda atrás da ”rede”.

– Proteger o servidor e as estações com EndPoint / antivírus.
Já é de conhecimento que ter um antivírus corporativo é essencial e indispensável. Porém atualmente existem ferramentas que são capazes de de analisar o comportamento das aplicações e processos internos do sistema operacional a fim de evitar a criptografia de dados de forma não autorizada, nesse sentido podemos usar um exemplo a ferramenta Sophos Intercept X.

– Backup.
Indispensável e agora ainda mais! O backup baseado em RPO e RTO é a saida. Além das diversas maneiras de fazer um backup como por excemplo: backup em fita, nuvem, HD externo, servidores, NAS, Storage, devemos focar na política desse backup para termos confiança e garantia que as unidades também não vão estar infectadas pelo vírus.

– Atualização dos Softwares.
Além dos benefícios que os fabricantes entregam de melhora no uso dos softwares, eles também entregam pacotes com atualizações de falhas que o software poderia apresentar perante os vírus já conhecidos, corrigindo e prevenindo a entrada deles através dessas falhas.

– Conscientização dos usuários.
É importante compartilhar informações sobre esses tipos de vírus e seus efeitos com todos os seus usuários da rede, explicando as melhores práticas de uso da internet e e-mails. Quanto mais os usuários tomarem conhecimento de como evitar ou minimizar esses ataques, melhor para a empresa.

– Ter uma política de senhas definida com regras.
É altamente recomendado que as senhas sempre sejam revisadas. Tenha uma política de senhas forte e que sejam trocadas periodicamente para as conexões de Terminal Server (RDP), acesso à rede, e-mail,  sistemas e todas as demais conexões de usuários.

 

Minha empresa pegou o Ransomware o sequestrador de dados, e agora? pago o resgate?

Faz sentido pra você que se pagarmos estaremos contribuindo para que esse mercado continue ativo? Pagar é dizer pro criminoso que o trabalho dele está sendo certo, é manter a vontade dele em continuar a fazer isso e contribuir para que se criem mais e mais tipos de vírus e ataques.

Nossa sugestão é realmente você ter uma ferramenta de anti-ransomware e estratégia de backup eficaz a qual você já testou a recuperação e confie para que se sua empresa for vítima, terá chances de ter menos impactos.

Temos conhecimento de casos onde foi pago o resgate e receberam os arquivos, porém também onde foi pago e receberam parte das informações sequestradas e ainda casos onde foi pago e não receberam nenhuma das informações.

Procure uma empresa especializada em segurança para poder te ajudar na prevenção para evitar esse impacto em seu negócio e não precisar chegar ao ponto de negociação com  criminosos.

Então o que achou do nosso artigo sobre “RANSOMWARE o sequestrador de dados”?A Introduce é altamente especializada e experiente no assunto, estamos a sua disposição.

Bons negócios.