Ransomware, o vírus que sequestra arquivos e pede resgate

O assunto não é novo, mas é sempre bom reforçar a importância de estar prevenido em relação às ameaças virtuais..

Exemplo é o “ransomware”, um tipo de malware que sequestra os dados do computador e exige um resgate para liberá-los. Ele impede ou limita os usuários de acessar o seu sistema, bloqueia a tela do sistema ou bloqueia os arquivos dos usuários.

Famílias de ransomware mais modernas, categorizadas como cripto-ransomware, criptografam certos tipos de arquivos em sistemas infectados. Após a invasão forçam os usuários a pagar o resgate. Para isso utilizam certos métodos de pagamento on-line (bitcoins) para obter uma chave de descriptografia.

 

Vírus está cada vez mais perigoso

Segundo especialistas da área, os ransomwares já são desenvolvidos há muito tempo. Eles estão ficando cada vez mais complexos, nocivos e difíceis de serem combatidos. Atualmente os malwares estão muito mais sofisticados. Tanto é que, muitas vezes, os códigos criados pelos hackers para desbloquear o sistema contam com mais de 100 dígitos.

O perigo é tanto que, de acordo com o governo dos EUA, o número de ataques quadruplicou em 2016, para uma média de 4.000 por dia.

O Brasil tem se tornado alvo de ataques. De acordo com o relatório da Trend Micro “Previsões de Segurança em 2016” , a previsão era que o ano de 2016 seria marcado como o ano das extorsões online. Segundo o estudo, o aumento de ataques aconteceria “por meio do uso da análise psicológica e da engenharia social das vítimas potenciais”.

 

Como o ransomware funciona?

A estratégia é simples. Muitas vezes o vírus vem na forma de um antivírus falso e conta com truques de engenharia social para atrair ou amedrontar os usuários. Isso faz com que os leve a clicar em links ou fornecer suas credenciais de conta (mais conhecido como phishing).

ransomware-1 Ransomware, o vírus que sequestra arquivos e pede resgate

 

Como o vírus invade o computador

Uma pessoa pode, sem querer, baixar e instalar um ransomware abrindo um arquivo infectado de um e-mail ou um site malicioso.

Essencialmente, o agressor cria um código projetado para assumir o controle do computador e sequestrar os arquivos. Depois de executado no sistema, ele trava a tela do computador ou criptografa determinados arquivos.
Existem dois tipos comuns de ransomware: o “Cryptolocker” e o “CTB Locker”, que contam com características diferentes.

No caso de um Cryptolocker (bloqueia dados via criptografia), ele usa algoritmos como RSA-1024, RSA-2048 e AES-256 que são difíceis de decifrar, e depois compactam os arquivos.

Logo após, uma interface (pop-up) é exibida para o usuário, mostrando como se “remove” o programa malicioso via pagamento.

Já um CTB Locker bloqueia a tela que está sendo utilizada, e exibe também a interface de como deve ser feito o “resgate”.

 

Prevenção é a melhor forma de evitar o vírus

Existem algumas formas que ajudam na prevenção:

– Possuir um Firewall
Os dispositivos de UTM (Firewall) modernos possuem recursos de Anti-malware de Gateway e Intrusion Prevention System (IPS) que devem ter assinaturas para a detecção deste tipo de malware. Algumas soluções de mercado possuem estas assinaturas e os clientes com essas licenças em dia, e com os firewalls devidamente configurados, poderão receber proteção.

– Proteção no Servidor e estações (antivírus)
Deve-se adotar uma ferramenta que seja capaz de analisar o comportamento das aplicações e processos internos do sistema operacional a fim de evitar a criptografia de dados de forma não autorizada. Existem proteções que podem preservar os dados antes deles serem acessados. Se faz necessário também que existam controles de mídias removíveis e que sejam capazes de inspecionar a cópia e a execução a partir de mídias.

– Backup
Verificar a sua política de backup ainda é a melhor alternativa contra os ransomwares. Backups confiáveis e que facilmente podem ser restaurados, evitarão o pagamento de resgates.

– Atualização dos Softwares
É recomendado também que os softwares estejam sempre atualizados, com a última versão ou o último patch recomendado.

– Campanha interna de conscientização dos usuários
É importante compartilhar informações sobre esses tipos de vírus e seus efeitos com todos os seus usuários da rede, explicando as melhores práticas de uso da internet e e-mails. Quanto mais os usuários tomarem conhecimento de como evitar ou minimizar esses ataques, melhor para a organização.

– Revisar a política de senhas dos servidores e estações de trabalho
É altamente recomendado que as senhas sejam revisadas. Tenha uma política de senhas fortes e que sejam trocadas periodicamente para as conexões de Terminal Server (RDP), acesso à rede, e todas as demais conexões de usuários, em todos os sistemas.

 

Minha empresa foi infectada. Devo pagar resgate?

Entregar o dinheiro para os hackers é a PIOR decisão a ser tomada.

É consenso entre as empresas de segurança que entregar o dinheiro para os hackers é a pior decisão a ser tomada. Primeiramente, devido à falta de garantia. Nada impede que o criminoso ataque a mesma vítima duas vezes. Em terceiro lugar, pagar pelo resgate de arquivos é a atitude que mantém os ataques de ransomwares ativos. Afinal, é a prova de que o sistema dá certo e os hackers estão faturando com essa prática ilegal.

Sempre é bom lembrar que estamos lidando com criminosos. Neste tipo de ataque, todo o poder está nas mãos do hacker e nada impede o atacante de simplesmente pegar o dinheiro e não liberar o computador criptografado.

Deixe aqui seu comentário sobre o assunto e compartilhe suas dúvidas experiências conosco!

 
[cta id=’2839′]

Mostrando 3 comentários
  • Emanuel
    Responder

    Tem como fazer uma queixa para a Polícia?

    • Robson
      Responder

      Olá Emanuel!
      Para saber onde denunciar crimes virtuais, separamos para você uma lista das principais delegacias especializadas no país:
      São Paulo

      DIG-DEIC – 4ª Delegacia – Delitos praticados por Meios Eletrônicos
      Para crimes de fraudes patrimoniais praticadas por meio eletrônico no âmbito da Capital do estado de São Paulo. Para delitos contra a honra ou ameaças praticados pelo meio virtual, procurar a delegacia mais próxima de sua casa.
      Endereço: Av. Zack Narchi, 152, Carandiru – São Paulo (SP).
      Telefone: (11) 2224-0721 ou 2221 – 7030.
      Denúncias anônimas para crimes virtuais: 4dp.dig.deic@policiacivil.sp.gov.br

      Rio de Janeiro

      Delegacia de Repressão aos Crimes de Informática (DRCI)
      Endereço: Rua Professor Clementino Fraga, nº 77 – 2º andar, Cidade Nova (prédio da 6ª DP), CEP: 20230-250.
      Telefones: (21) 2332-8192, 2332-8188 e 23328191.

      Espírito Santo

      Delegacia de Repressão a Crimes Eletrônicos (DRCE)
      Endereço: Av. Nossa Senhora da Penha, 2290, Bairro Santa Luiza, Vitória/ES, CEP: 29045-403.
      Telefone: (27) 3137-2607.

      Minas Gerais

      DEICC – Delegacia Especializada de Investigações de Crimes Cibernéticos
      Endereço: Av. Nossa Senhora de Fátima, 2855 – Bairro Carlos Prates – CEP: 30.710-020.
      Telefone: (33) 3212-3002.

      Paraná

      Nuciber da Polícia Civil do Paraná
      Endereço: Rua José Loureiro, 376, 1º andar – sala 1 – Centro – 80010-000 – Curitiba-PR.
      Telefone: (41) 3323-9448 – Fax: (41) 3323-9448.

      Rio Grande do Sul

      Delegacia de Repressão aos Crimes Informáticos (DRCI/DEIC)
      Endereço: Av. Cristiano Fischer, 1440, Bairro Jardim do Salso em Porto Alegre, na mesma sede do DEIC.
      Telefone: (51) 3288-9815.

      Goiânia – Goiás

      Polícia Civil – Setor de Análise da Gerência de Inteligência da Polícia Civil
      Endereço: Av. Anhanguera, n. 7364 – Setor Aeroviário – Goiânia-GO, CEP: 74435-300.
      Telefone:(62) 3201-6352 e 6357)

      Distrito Federal

      Divisão de Repressão aos Crimes de Alta Tecnologia (DICAT)
      Não atende ao público de forma direta, neste caso, a vítima deve procurar a delegacia mais próxima de sua residência a fim de realizar um boletim de ocorrência.
      A DICAT é uma Divisão especializada em crimes tecnológicos que assessora as demais unidades da Polícia Civil do Distrito Federal.
      Telefone: (61) 3462-9533.

      Pará

      Delegacia de Repressão aos Crimes Tecnológicos
      Endereço: Travessa Vileta, n° 1.100, Pedreira. Belém-PA, CEP: 66.085-710.
      Telefone: (91) 4006-8103.

      Sergipe – Aracaju

      Delegacia de Repressão a Crimes Cibernéticos (DRCC)
      Endereço: Rua Laranjeiras, nº 960, Bairro Centro – Aracaju – Cep: 4900-000.
      Telefone: (79) 3198-1124

      Mato Grosso – Cuiabá:

      Gerência de Combate a Crimes de Alta Tecnologia – GECAT
      Endereço: Av. Cel. Escolástico Nº, Bandeirantes – Cuiabá – Cep: 78.010-200.
      Telefone: (65) 363-5656

      Um abraço!

  • Emanuel
    Responder

    Boa noite Robson,

    De ante mão muito obrigado pela resposta. Vou tentar localizar a delegacia aqui em Recife-PE pois foi aqui na empresa onde trabalho que aconteceu a invasão.
    Caso vc conheça por favor me escreve.

    Abraço!

Deixe um Comentário

Comece a digitar e pressione Enter para pesquisar

Fazemos parte do movimento #OpenWeStand

CONHEÇA!
X
o que são indicadores de desempenho