Ransomware

Leitura de 4 minutos

Ransomware é um malware que pode bloquear um dispositivo ou encriptar o seu conteúdo a fim de extorquir dinheiro ao proprietário. Em troca, os criminosos prometem - naturalmente, sem quaisquer garantias - restaurar o acesso à máquina ou dados afetados.

O que é ransomware?

Este tipo específico de software malicioso é utilizado para extorsão. Quando um dispositivo é atacado com sucesso, o malware bloqueia o ecrã ou encripta os dados armazenados no disco e é apresentado à vítima um pedido de resgate com detalhes de pagamento.

Como reconhecer ransomware?

Se tiver sido atacado, será informado. Na maioria dos casos, através de uma mensagem no seu ecrã, ou adicionando um ficheiro de texto (mensagem) às pastas afetadas. Muitas famílias de ransomware também alteram a extensão dos ficheiros encriptados.

Espalhe a palavra e partilhe online

Como funciona o ransomware?

Existem múltiplas técnicas utilizadas pelos responsáveis por ransomware:

O software de ransomware diskcoder encripta o disco inteiro e impede o utilizador de aceder ao sistema operativo.
O bloqueador de ecrã impede o acesso ao ecrã.
O Crypto-ransomware encripta os dados armazenados no disco da vítima.
O PIN locker locker bloqueia os dispositivos Android e altera os seus códigos de acesso.

Todos os tipos de ransomware acima mencionados exigem pagamento, na maioria das vezes pedindo que seja feito em bitcoin ou alguma outra cripto moeda difícil de rastrear. Em troca, os responsáveis prometem descodificar os dados ou restabelecer o acesso ao dispositivo afetado.

Temos de salientar que não existe qualquer garantia de que os cibercriminosos cumpram a sua parte do acordo (e por vezes não o podem fazer, intencionalmente ou devido a uma codificação incompetente). Por conseguinte, a ESET recomenda que não pague a soma exigida - pelo menos não antes de contatar o apoio técnico da ESET para ver que possibilidades existem de descodificação.

Como se manter protegido?

Regras básicas que deve seguir para evitar que os seus dados se percam:

Faça regularmente cópias de segurança dos seus dados - e mantenha pelo menos uma cópia de segurança completa off-line.
Mantenha todo o seu software – incluindo os sistemas operativos – atualizado.

No entanto, para ajudar os utilizadores/organizações a reconhecer, prevenir e remover ransomware uma solução de segurança fiável e multicamada é a opção mais eficiente.

Reduza a superfície de ataque, descativando ou desinstalando quaisquer serviços e software desnecessários.
Procure contas de risco que usam palavras-passe fracas na sua rede.
Limite ou proíba a utilização do Remote Desktop Protocol (RDP) a partir do exterior da rede, ou permitir a Autenticação ao Nível da Rede.
Utilize uma Rede Privada Virtual (VPN).
Reveja as definições de firewall.
Reveja as políticas de tráfego entre a rede interna e externa (Internet).
Estabeleça uma palavra-passe na configuração da(s) sua(s) solução(ões) de segurança para protegê-la(s) de ser desligada(s) pelo atacante.
Proteja as suas cópias de segurança com autenticação de dois ou múltiplos fatores.
Dê regularmente formação às suas equipas para reconhecerem e lidarem com ataques de phishing.

Obter Proteção

História breve

O primeiro caso documentado de resgates foi em 1989. Chamado o Trojan da SIDA, foi fisicamente distribuído através do correio através de milhares de disquetes que afirmavam conter uma base de dados interativa sobre a SIDA e os fatores de risco associados à doença. Quando desencadeado, o malware descativou efetivamente o acesso do utilizador a grande parte do conteúdo do disco.

Esta infeção exigiu um resgate (ou como a nota de resgate lhe chamou, "pagamento de subscrição") de US $189 a ser enviado para uma caixa postal no Panamá, permitindo ao utilizador executar o programa 365 vezes. O Dr. Joseph Popp foi identificado como o autor; as autoridades, no entanto, declararam-no mentalmente incapaz de ser julgado.

Em maio de 2017, um worm de ransomware detetado pela ESET como WannaCryptorakaWannaCry espalhou-se rapidamente, utilizando o exploit EternalBlue da NSA, que explorou uma vulnerabilidade nas versões mais populares dos sistemas operativos Windows. Apesar do facto de a Microsoft ter emitido patches para muitos dos sistemas operativos vulneráveis mais de dois meses antes do ataque, os ficheiros e sistemas de milhares de organizações de todo o mundo foram vítimas do malware. Os danos que causou foram estimados em milhares de milhões de dólares.

Em junho de 2017, malware detetado pela ESET como Diskcoder.C também conhecido como Petya começou a fazer estragos na Ucrânia, mas em breve passou para fora do país. Como mais tarde se revelou, foi um ataque bem orquestrado que utilizou indevidamente software de contabilidade de modo a atacar e prejudicar organizações ucranianas.

No entanto, ficou fora de controlo e ao infetar muitas empresas globais, incluindo a Maersk, Merck, Rosneft e FedEx; causou centenas de milhões de dólares em prejuízos.