Ransomware – Seus dados estão sequestrados!

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Ransomware

O que é?

Ransomware é um tipo de Malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Existem diferentes variantes deste Malware; alguns Ransomwares são projetados para atacar PCs com Windows, enquanto outras variações infectam Macs e até mesmo dispositivos móveis.  Este Malware é altamente eficaz porque os métodos de criptografia ou bloqueio dos arquivos são praticamente impossíveis de decifrar sem pagar o resgate. Ele se tornou profissional em setembro de 2013.

Ransomware, geralmente, é instalado na estação de trabalho (PC ou Mac) de um usuário usando um ataque de engenharia social, onde o usuário é enganado em clicar em um link ou abrir um anexo. Uma vez que o Malware está na máquina, ele começa a criptografar todos os arquivos de dados que pode encontrar na própria máquina e sobre quaisquer compartilhamentos de rede do PC tem acesso, inclusive servidores. Em seguida, quando um usuário quer acessar um desses arquivos que estão bloqueados, o usuário encontra dois arquivos no diretório que indicam os arquivos estão “sequestrados”, e como pagar o resgate para descriptografar os arquivos.

Alguns exemplos deste Malware são CryptoLocker, CryptoWall, Locky e TeslaCrypt. Ransomware é um modelo de negócio criminoso muito bem-sucedido. Como exemplo, o CryptoWall gerou mais de 320 milhões de dólares em receitas.

Como resgatar os dados

Uma vez que esses arquivos são criptografados, a única maneira de obtê-los de volta é restaurar um backup recente ou pagar o resgate. O problema é que muitas vezes os usuários não têm backups.

Revistas especializadas relatam que mais de 34% das empresas não testam os seus backups e quem as testou, 77% descobrem que não conseguem restabelecer os backups em fita. Segundo a Microsoft, 42% das tentativas de recuperações de backups em fita no ano passado falharam.

Caso a alternativa seja pagar os criminosos geralmente custa um valor de cerca de US$ 500 dentro do primeiro prazo, e quando esse prazo expirar, o valor duplica. Eles exigem o pagamento em “cripto-moeda” não rastreáveis como Bitcoin. (Bitcoin é um tipo de dinheiro, uma moeda digital).

Recentemente, quadrilhas mais sofisticadas penetram em toda rede, infectaram todas as máquinas ao mesmo tempo, e extorquiram dezenas de milhares de dólares.

São esperados muitos ataques de Ransomware. Isso é apenas o principio, e é um modelo de negócio criminoso muito bem-sucedido. Novas variações mais invasivas e mais complexas de Ransomware saem regularmente.

 

O cibercrime inova em ambas as áreas de engenharia técnicas e sociais. Cuidem-se!

 

Ricardo Esper

 

Ransomware é um tipo de Malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser restabelecido.

Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

Ciberguerra

Ciberguerra

Todos estão atentos ao conflito instalado entre a Rússia e a Ucrânia. A movimentação de tropas, os tanques, os aviões,...

0 comentários