Proteção contra Hansowares e Vírus


Cibersegurança de nível pessoal e empresarial

O que é o Ransomware?

O ransomware é um tipo de software malicioso que obtém acesso a arquivos ou sistemas e bloqueia o acesso do usuário a esses arquivos ou sistemas. Em seguida, todos os arquivos, ou até mesmo dispositivos inteiros, são mantidos como reféns usando criptografia até que a vítima pague um resgate em troca de uma chave de descriptografia. A chave permite que o usuário acesse os arquivos ou sistemas criptografados pelo programa.

Como os ataques de Ransomware funcionam?

Agora que temos uma definição flexível de ransomware, vamos dar uma explicação mais detalhada de como esses programas mal-intencionados obtêm acesso aos arquivos e sistemas de uma empresa.

O termo “ransomware” descreve a função do software, que é extorquir usuários ou empresas para obter ganhos financeiros. No entanto, o programa tem que obter acesso aos arquivos ou sistema que irá conter o resgate. Esse acesso acontece por meio de vetores de infecção ou ataque.

O software de malware e vírus compartilha semelhanças com doenças biológicas. Devido a essas semelhanças, os pontos de entrada considerados são frequentemente chamados de “vetores”, muito parecido com o mundo da epidemiologia usa o termo para portadores de patógenos nocivos.

Como o mundo biológico, existem várias maneiras de os sistemas serem corrompidos e subsequentemente resgatados. Tecnicamente, um ataque ou vetor de infecção é o meio pelo qual o ransomware obtém acesso.

Um método comum de fraude usado para distribuir ransomware é o envio de uma razão convincente para as empresas abrirem um malware disfarçado como um anexo de e-mail urgente. Se uma fatura chegar ao proprietário de uma empresa ou ao departamento de contas a pagar, é provável que ela seja aberta. Essa tática, como muitas relacionadas nessa lista, envolve-se em engano para obter acesso a arquivos e / ou sistemas.

Outro meio de engano empregado por assaltantes de ransomware é enviar mensagens às vítimas nas redes sociais. Um dos canais mais importantes usados ??nessa abordagem é o Facebook Messenger. Contas que imitam os “amigos” atuais de um usuário são criadas. Essas contas são usadas para enviar mensagens com anexos de arquivos. Depois de aberto, o ransomware pode acessar e bloquear as redes conectadas ao dispositivo infectado.

Outro vetor de ransomware comum, porém mais antigo, são os “pop-ups” on-line. Os pop-ups são feitos para imitar o software usado atualmente, para que os usuários se sintam mais à vontade seguindo os prompts, que são projetados para prejudicar o usuário.

Os primeiros desenvolvedores de ransomware geralmente escreviam seu próprio código de criptografia, de acordo com um artigo da Fast Company. Os invasores de hoje estão cada vez mais dependentes de “bibliotecas de prateleira que são significativamente mais difíceis de resolver” e estão aproveitando métodos de entrega mais sofisticados, como campanhas de spear-phishing, em vez dos tradicionais e-mails de phishing, que são frequentemente filtrados por filtros de spam de e-mail hoje.

Alguns invasores sofisticados estão desenvolvendo kits de ferramentas que podem ser baixados e implantados por invasores com menos habilidades técnicas. Alguns dos criminosos cibernéticos mais avançados estão monetizando o ransomware oferecendo programas de ransomware como serviço, o que levou ao aumento da proeminência de ransomwares conhecidos como CryptoLocker, CryptoWall, Locky e TeslaCrypt. O CryptoWall sozinho gerou mais de US$ 320 milhões em receita.

Em apenas um ano, a paisagem mudou significativamente. De acordo com a pesquisa de Kaspersky 2015-2016, “TeslaCrypt, juntamente com CTB-Locker, Scatter e Cryakl foram responsáveis por ataques contra 79,21% daqueles que encontraram qualquer ransomware crypto-ransomware”.

Nas últimas semanas, relatos do surgimento de uma variante de ransomware conhecida como “WannaCry”, que passou a infectar computadores Windows, foram feitos em aproximadamente 70 países.

O ransomware é uma forma de malware bastante conhecida, que sequestra os dados de um computador através de criptografia. Se o usuário não pagar o resgate exigido pelo criminoso cibernético dentro de um determinado período de tempo, seus dados serão permanentemente apagados.

Neste caso específico, o WannaCry demanda que os usuários paguem um resgate de 300 dólares em bitcoin. Se o resgate não for pago dentro de três dias, o valor exigido será duplicado. Se o pagamento não for feito dentro de uma semana, os arquivos serão apagados.

Essa ameaça de ransomware continua muito ativa na Internet. É muito importante que se tome providências imediatas para não se tornar uma de suas vítimas.

Fale conosco. Utilizamos um software de Cibersegurança de Última Geração. Monitoramos seu PC, Notebook ou Servidores.

Humberto Fornazier