Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

O termo é a junção de duas palavras em inglês, ransom (resgate) com malware (software malicioso) e refere-se a software malicioso que, ao se instalar na sua máquina sequestra dados, impedindo o acesso aos arquivos e pedindo um resgate para liberá-los.

É bem provável que você já tenha ouvido falar sobre ele, que vem protagonizando muitas manchetes em blogs e sites nos últimos anos.


Mediante a essa definição dá perceber o porquê o ransomware tem aumentado sua fama nos últimos tempos, né?

Sua maneira de atuação causa inúmeros prejuízos, uma vez que impede o acesso às informações e consequentemente impossibilita a execução do trabalho da sua empresa.

O ransomware exige um valor alto para recuperação do acesso aos dados, pois o pagamento deve ser feito por meio de criptomoeda, o famoso bitcoin.

Um bitcoin hoje vale cerca de R$ 32.793,00(confira a cotação do dia). Mas sequestrar dados não é a única maneira de atuação do ransomware, apesar de ser a mais conhecida.

Ao longo deste artigo mostrarei a você quais os outros tipos de ransomwares existentes, como ele surgiu, e por fim, como você pode manter sua empresa protegida.

Pronto para descobrir tudo sobre o assunto? Então vamos lá!

Como surgiu o ransomware?

Apesar de ter ganhado força e fama nos últimos anos, o ransomware não é uma ameaça tão nova ou recente assim. O primeiro ransomware, com o nome de PC Cyborg ou AIDS foi produzido no fim da década de 1980.

O PC Cyborg criptografava todos os arquivos no diretório C: depois de 90 reinicializações, e depois solicitava ao usuário renovar sua licença enviando $189 por correio para a PC Cyborg Corp.

A criptografia usada era simples o suficiente para ser revertida, por isso representava uma ameaça pequena para aqueles que eram experientes com computador.

Ocorrendo poucas modificações nos 10 anos seguintes, uma verdadeira ameaça de ransomware não entrava em cena até 2004, quando o GpCode usou criptografia RSA fraca para conter arquivos pessoais em troca de resgate.

Já em 2007, o WinLock inaugurou o surgimento de um novo tipo de ransomware que, em vez de criptografar arquivos, impediu as pessoas de usarem seus computadores.

O WinLock assumia a tela da vítima e exibia imagens pornográficas. E assim, exigia o pagamento através de um SMS para removê-las.

Com a evolução da família de ransomware reveton em 2012, apareceu uma nova forma de ransomware: ransomware de agentes da lei.

As vítimas teriam seus computadores bloqueados e mostravam uma página de visual oficial, que incluía credenciais para agências de cumprimento da lei, como o FBI e a Interpol.

O ransomware declararia que o usuário cometeu um crime, como hackear um computador, baixar arquivos ilegais ou mesmo estar envolvido com pornografia infantil.

A maioria das famílias de ransomware de cumprimento da lei exigiam que uma multa, variando de US$ 100 a US$3.000, fosse paga com um cartão pré-pago, como o UKash ou o PaySafeCard.

Por fim, em 2013, o CryptoLocker relembrou o mundo do ransomware de criptografia - mas desta vez ele era muito mais grave. CryptoLocker usou criptografia de grau militar e arquivou a chave necessária para desbloquear os arquivos em um servidor remoto.

Isso significa que seria praticamente impossível recuperar os dados sem o pagamento do resgate.

Como provou ser uma ferramenta muito poderosa, este tipo de ransomware está em difusão nos dias de hoje, sendo muito eficaz para que os criminosos ganhem dinheiro.

Os ataques de Ransomware em grande escala, como o WannaCry em maio de 2017 e o petya, em junho de 2017, usaram o ransomware de criptografia para enganar usuários e empresas em todo o mundo.

Os tipos de ransomware

Como eu disse na introdução, existe mais de um tipo de ransomware, de uma maneira mais precisa, três tipos:

  • Scareware

Scareware, apesar do nome (scary) não é muito assustador. Engloba softwares de segurança trapaceiros e fraudes de suporte técnico.

A técnica deste ransomware é enviar uma mensagem pop-up para você, alegando que o malware foi descoberto e a única maneira de se livrar dele é pagando uma quantia “x”.

Se você não fizer nada, provavelmente continuará sendo bombardeado por pop-ups, mas seus arquivos e dados estão, em essência, seguros.

Uma observação e uma dica para você é: um programa legítimo de segurança cibernética não faria solicitações aos clientes dessa maneira.

Este ransomware aproveita-se da inocência dos usuários, pois, se você ainda não possui o software desta empresa no seu computador, então eles não estarão monitorando seu computador em relação à infecção por ransomware.

Se você possui um software de segurança, você não precisaria pagar para remover a infecção - você já pagou o software para fazer esse trabalho.

  • Bloqueadores de tela

Já este segundo tipo de ransomware requer um pouco mais atenção e cuidado, uma vez que sua atuação é bem mais perigosa.

Quando ocorre uma invasão de ransomware bloqueador de tela, significa que você está completamente impossibilitado de acessar seu computador.

Ao inicializar o seu computador, uma janela do tamanho da tela aparecerá, muitas vezes acompanhada por selo do FBI ou do Departamento de Justiça Americano, que aparenta ser oficial, dizendo que uma atividade ilegal foi detectada em seu computador e você deve pagar uma multa.

No entanto, é importante que você saiba que, o FBI não impediria seu acesso ao computador ou exigiria o pagamento por conta de atividades ilegais.

Se eles suspeitassem de pirataria, pornografia infantil ou outros crimes cibernéticos, eles utilizariam os meios legais apropriados.

  • Ransomware de criptografia

Por fim, mas não menos importante, temos o Ransomware de Criptografia. Este é o tipo mais danoso. Estes são os caras que pegam seus arquivos e os encriptam, exigindo pagamento para descriptografar e devolver.

A razão pela qual esse tipo de ransomware é tão perigoso é porque, uma vez que os criminosos cibernéticos tomam posse dos seus arquivos, nenhum software de segurança ou restauração do sistema pode devolvê-los, pois eles ficam criptografados.

Se você não pagar o resgate - seus dados já eram. E ainda que você pague, não há nenhuma garantia de que os criminosos cibernéticos vão lhe dar esses arquivos de volta.

É importante que você entenda a diferença entre os tipos de ransomware, mas também compreenda que eles são a inteligência utilizada na execução de um ataque hacker, que basicamente utiliza os seguintes elementos:  estratégia,  inteligência, objetivo e um alvo.

Confira nossa minissérie e descubra a anatomia de um ataque:

Ataques recentes que utilizaram Ransomware

Não é atoa que a fama dos ransomwares esteja correndo à todo vapor, afinal foram registrados 5,99 bilhões de ataques com malwares e ransomwares durante os dois primeiros trimestres de 2018. Nesse mesmo período, em 2017, a SonicWall registrou 2,97 bilhões de ataques de malware.

Vejamos dois ataques que utilizaram do ransomwares:

O ransomware BadRabbit

Um novo tipo de ransomware chamado BadRabbit foi espalhado pela Europa Oriental.

Provavelmente criado pelos mesmos autores do surto de ransomware Petya/Not Petya, o ransomware BadRabbit usa um site para lançar uma atualização falsa do Flash e depois descarta sua carga útil.

Os países que temos conhecimento até agora, que foram atingidos por este ransomware foram: Rússia, a Ucrânia, a Turquia, a Bulgária e a Alemanha.

Estes ataques tiveram, e têm como alvos tantos grandes infraestruturas, como transportes e meios de comunicação.

São Paulo

O estado de São Paulo sofreu mais de 3 milhões de ataques de ransomware. Este levantamento revela que estado teve alta incidência de violações entre abril e maio deste ano, enquanto ataques globais reduziram cerca de 71%.

O Brasil, e especialmente o estado de São Paulo, ainda é uma região muito visada pelos cibercriminosos.

Segundo pesquisa da SonicWall, entre abril e maio de 2018, apenas o estado de São Paulo foi alvo de 3,03 milhões de ataques de ransomware.

“Outra peculiaridade do mapa digital brasileiro é que a incidência desse ataque baixou 26%, comparado ao mesmo período do ano anterior”, como observa Simone Oliveira, gerente de Marketing da SonicWall no Brasil.

O mesmo levantamento mostrou, ainda, que 3,3% de todos os ataques direcionados contra o Brasil estão relacionados com tentativas de sequestro de dados.

Como se proteger

Já deu para perceber que o ransomware não é uma ameaça simples e pequena né? Mas como se proteger dele? Como garantir que sua empresa não seja a próxima a ser atacada? Calma, eu te explico como.

Primeiramente tenha claro em sua mente que a sua empresa é um alvo. Ter essa consciência é muito importante, uma vez que a maioria das pequenas e médias empresas ainda acreditam não estarem na mira dos ataques.


Isso deve ser considerado porque as PMEs representam 30% do PIB (Produto Interno Bruto) no Brasil.

Essas organizações movimentam, juntas, acima de R$ 300 bilhões ao ano, o que, por si só, já as tornam atrativas aos olhos dos cibercriminosos.

Apesar de terem este peso expressivo no cenário econômico, as PMEs ainda são as mais vulneráveis, justamente por não terem consciência de sua importância e relevância. Como consequência, acabam investindo muito pouco na segurança das informações.

Em segundo lugar é importante que você saiba, que, os atacantes que utilizam o ransomware para realizar os crimes buscam um objetivo: obter informações e dados.

Por isso várias empresas, de diferentes portes estão na mira destes ataques. No caso do ransomware o consenso entre os especialistas é que, a prevenção é o melhor caminho.

Pois, se os dados forem capturados e criptografados não existe nenhuma garantia de que, ainda que o resgate seja pago as informações serão devolvidas.

O ideal é trabalhar para que o atacante não coloque as mãos nos dados da sua empresa.

Apresento a você um dos recursos de prevenção:

Firewall

Uma ferramenta essencial para proteger sua empresa é o firewall. O firewall é uma ferramenta que limita o acesso às portas e janelas do computador e, assim, impede a entrada de invasores.

Dessa forma, somente usuários autorizados terão permissão para algumas funcionalidades da máquina.

O recurso impede a entrada e saída de informações confidenciais, pois controla a transferência de dados do computador através da internet, prevenindo o envio de arquivos privados à rede.

Em outras palavras, o firewall compara as informações enviadas e recebidas com as configurações de segurança definidas pelo administrador e autoriza ou bloqueia os pacotes de dados.

Esse processo é conhecido como “filtragem de pacotes”, já que a ferramenta realiza exatamente essa função: a de bloquear os pacotes de dados que não foram configurados na lista de permissões do firewall.

BANNER-STSEC

Conclusão

O ransomware continua sendo uma ameaça forte a segurança das informações das empresas, e como mostrei a você aqui, da sua empresa.

Por isso o meu objetivo foi que você entendesse o que ele é, como atua, os prejuízos que causa e como é importante que sua empresa esteja protegida.

Reforço o que foi dito: o caminho da prevenção é o melhor. Quanto mais você assegurar sua empresa, protegendo os dados e informações, menos dores de cabeça terá com essas ameaças.

Siga-nos nas redes sociais e receba conteúdos semanais sobre os assuntos:

YouTube | Facebook | Instagram | LinkedIn | Podcast Távola Redonda | Canal no Telegram

Cola com Starti, juntos vamos construir um #BRASILSEGURO!