Ameaças reais dirigidas a empresas e indivíduos, o ransomware, denominado "ransomware", são ataques de computador que estão aumentando. Nomes como WannaCry, Petya ou mesmo CryptoLocker ocuparam amplamente as notícias desde o início dos anos 2000. Mas o que exatamente é ransomware? Como funcionam e quem são seus alvos? Vamos dar uma olhada neste artigo.
De um modo geral, ransomware é um software malicioso que torna os dados de uma pessoa, organização ou empresa como refém, criptografando-os ou bloqueando o acesso ao computador. Em seguida, a vítima é solicitada a pagar um resgate para descriptografar os dados ou obter acesso ao PC novamente.
Embora os métodos possam mudar, os objetivos permanecerão os mesmos: extorquir dinheiro ou obter dados confidenciais. Em todos os casos, é importante identificar essas ameaças e seus processos. Para saber mais sobre ataques maliciosos e como se proteger contra eles, não hesite em consultar nosso artigo "Do que os antivírus e os pacotes de segurança me protegem?" "
Origens e história do ransomware
Ao obter um breve histórico do ransomware, é fácil ver a extensão de seu escopo. Entre ataques direcionados a profissionais e técnicas em grande escala, os fraudadores associam métodos de golpes com suas habilidades em segurança de computador.- 1989: PC Cyborg é um worm de computador distribuído no final de 1989 em disquetes destinados a laboratórios especializados em pesquisa contra a AIDS. A pegada? O disquete criptografa toda a unidade C: após 90 reinicializações. Uma mensagem então avisa a vítima de que seu computador está criptografado e exige um resgate de $ 189. A pessoa por trás desse ataque é o biólogo Joseph Popp, um cientista da computação dedicado com intenções pouco claras.
- 2004: PGPCoder é um dos primeiros a criptografar dados de PCs infectados e exigir resgate da vítima para descriptografá-los.
- 2007: O ransomware WinLock dá um passo além, bloqueando os computadores de suas vítimas e exibindo imagens pornográficas. Um resgate por SMS é então exigido para deletar essas imagens e acessar seu PC novamente.
- 2012: O ransomware do FBI se espalha nos Estados Unidos graças ao ransomware Reverton. Esse tipo de ataque assusta suas vítimas, pedindo-lhes que paguem uma multa por um crime fictício. Para obter mais credibilidade, os elementos visuais são desviados e reutilizados. Na França, por exemplo, foi usado o logotipo da gendarmaria.
- Desde 2013: ataques em grande escala, como CryptoLocker ou WannaCry, mas também Petya, desde 2017, já fizeram milhões de vítimas em todo o mundo, entre indivíduos, organizações e empresas. O impasse continua entre o cibercrime e as empresas de segurança que decifram esses dados.
Como você é infectado por ransomware?
Para a maioria dos ransomware, o método de infecção é quase idêntico: o vírus entra no sistema e criptografa o conteúdo de certas pastas ou impede o computador de funcionar corretamente. Uma janela ou mensagem aparecerá na tela, informando que os dados foram criptografados e que deve ser pago um resgate para voltar ao normal.Esse tipo de arquivo malicioso pode entrar em um PC de várias maneiras, começando com tentativas de phishing. O ransomware é então escondido em anexos ou links de e-mails de criminosos online. Existem métodos mais traiçoeiros, incluindo anúncios em sites desagradáveis, como hackers ou páginas de download ilegais.
O ransomware também pode vir de arquivos baixados, codecs falsos ou reprodutores de vídeo online, documentos corrompidos ou software crackeado de plataformas de compartilhamento ponto a ponto. Neste último ponto, aconselhamo-lo a escolher um software de segurança reconhecido e a preferir o download do site do editor.
Na maioria das vezes, a infecção de ransomware é o resultado da falta de proteção do computador, falta de jeito ou erro humano.
Os diferentes tipos de ransomware
A história do ransomware continua a evoluir com avanços em tecnologia e descobertas feitas por cibercriminosos. Optamos por identificar cinco famílias principais relacionadas ao pedido de resgate:- As telas de bloqueio impedem o uso total ou parcial do computador. A tela pode, portanto, ser bloqueada por um aviso falso da polícia pedindo resgate por um crime fictício. Este tipo de ameaça visa instilar medo nas pessoas cujos computadores estão infectados. No entanto, é um tanto marginalizado pelo segundo tipo de ransomware.
- O ransomware de criptografia - também conhecido como "crypto-ransomware" - é projetado para criptografar os dados e arquivos das vítimas, evitando que sejam lidos. Um resgate é então exigido para poder desbloqueá-los. Estes são os principais tipos de ataques.
- Scareware é a ameaça menos perigosa, mas mesmo assim é teimosa. Essas são ferramentas de segurança falsas que exibem mensagens de aviso sugerindo uma ameaça inexistente. A vítima é convidada a entregar a carteira para desbloquear a versão completa e remover essas supostas ameaças.
- As tentativas de doxing são um conjunto de técnicas destinadas a roubar dados sensíveis de uma vítima com o objetivo de a chantagear, ameaçando publicar, se assim o desejar, as suas fotos pessoais, identificadores ou dados bancários. Mesmo que doxing não seja um ransomware na forma, a exigência de resgate é uma constante.
O ransomware raramente revela sua identidade na primeira data, no entanto, existem várias maneiras de identificar o ransomware que está bloqueando nossos dados.
Quem é o alvo do ransomware?
Embora os indivíduos tenham sido as primeiras vítimas de ataques de ransomware, os cibercriminosos também estão voltados para empresas e organizações - mais capazes de pagar grandes resgates. Nesse caso, as apostas às vezes também são estratégicas. Quer digam respeito a um indivíduo ou a uma empresa, os métodos de infecção permanecem basicamente os mesmos: execução de um arquivo corrompido e download de um anexo infectado.Uma ameaça para todos os setores
Para os indivíduos, os ataques costumam se espalhar por meio de campanhas massivas, listas de e-mail nas redes sociais e até mesmo por mensagem de texto. Embora as empresas possam experimentar o mesmo tipo de ataques, alguns - que visam prejudicar uma empresa ou organização específica - são direcionados.De acordo com um relatório de segurança de 2017 produzido pela empresa Malwarebytes, 35% das empresas pesquisadas foram vítimas de um ataque de ransomware nos últimos 12 meses. O resgate raramente é pago, mas devido ao tempo de inatividade do sistema do computador, o ransomware causará mais danos financeiros do que danos aos dados. Podemos notar também que setores como o financeiro parecem mais preocupados com esse tipo de ataque. Nesta área, 54% das empresas foram recentemente afetadas por ransomware.
Da mesma forma, organizações e administrações foram, no passado, duramente atingidas por ataques de ransomware. Isso inclui a cidade de Baltimore, vítima de ransomware em grande escala em maio de 2019, bloqueando mais de 10.000 estações de trabalho de computador. Os serviços municipais ficaram então fora de serviço, o que impossibilitou o pagamento de contas a milhares de pessoas.
Uma ameaça em muitos meios de comunicação
Embora os ataques de ransomware sejam direcionados principalmente a computadores e servidores que executam o Windows, ameaças também apareceram em outras plataformas.Portanto, o ransomware também é comum em telefones celulares e, em particular, no Android. Na verdade, as equipes de pesquisa da ESET destacaram, em 2019, uma nova família de ransomware disseminada por SMS. As vítimas recebem uma mensagem incluindo um link enganado que instala um aplicativo malicioso. Os dados são criptografados e uma nota de resgate é exibida na tela. O ransomware então usa o catálogo de endereços e envia mensagens corrompidas aos contatos.
Os computadores MacOS não são exceção. Eles experimentaram seu primeiro ransomware em 2016, chamado KeRanger e espalhado pela BitTorrent Transmission. Se o impacto da ameaça foi limitado e matou poucas pessoas, esse ataque também expôs muitas vulnerabilidades do MacOS.
Portanto, seja qual for a plataforma e o setor, é recomendável saber como se proteger e se livrar do ransomware. Ao adotar os reflexos certos, você protegerá sua casa e / ou sua empresa contra essas ameaças.
