Ransomware
O que é?
Ransomware é um tipo de Malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Existem diferentes variantes deste Malware; alguns Ransomwares são projetados para atacar PCs com Windows, enquanto outras variações infectam Macs e até mesmo dispositivos móveis. Este Malware é altamente eficaz porque os métodos de criptografia ou bloqueio dos arquivos são praticamente impossíveis de decifrar sem pagar o resgate. Ele se tornou profissional em setembro de 2013.
Ransomware, geralmente, é instalado na estação de trabalho (PC ou Mac) de um usuário usando um ataque de engenharia social, onde o usuário é enganado em clicar em um link ou abrir um anexo. Uma vez que o Malware está na máquina, ele começa a criptografar todos os arquivos de dados que pode encontrar na própria máquina e sobre quaisquer compartilhamentos de rede do PC tem acesso, inclusive servidores. Em seguida, quando um usuário quer acessar um desses arquivos que estão bloqueados, o usuário encontra dois arquivos no diretório que indicam os arquivos estão “sequestrados”, e como pagar o resgate para descriptografar os arquivos.
Alguns exemplos deste Malware são CryptoLocker, CryptoWall, Locky e TeslaCrypt. Ransomware é um modelo de negócio criminoso muito bem-sucedido. Como exemplo, o CryptoWall gerou mais de 320 milhões de dólares em receitas.
Como resgatar os dados
Uma vez que esses arquivos são criptografados, a única maneira de obtê-los de volta é restaurar um backup recente ou pagar o resgate. O problema é que muitas vezes os usuários não têm backups.
Revistas especializadas relatam que mais de 34% das empresas não testam os seus backups e quem as testou, 77% descobrem que não conseguem restabelecer os backups em fita. Segundo a Microsoft, 42% das tentativas de recuperações de backups em fita no ano passado falharam.
Caso a alternativa seja pagar os criminosos geralmente custa um valor de cerca de US$ 500 dentro do primeiro prazo, e quando esse prazo expirar, o valor duplica. Eles exigem o pagamento em “cripto-moeda” não rastreáveis como Bitcoin. (Bitcoin é um tipo de dinheiro, uma moeda digital).
Recentemente, quadrilhas mais sofisticadas penetram em toda rede, infectaram todas as máquinas ao mesmo tempo, e extorquiram dezenas de milhares de dólares.
São esperados muitos ataques de Ransomware. Isso é apenas o principio, e é um modelo de negócio criminoso muito bem-sucedido. Novas variações mais invasivas e mais complexas de Ransomware saem regularmente.
O cibercrime inova em ambas as áreas de engenharia técnicas e sociais. Cuidem-se!
0 comentários