Muito já ouvimos falar sobre ataques cibernéticos, mas você já ouviu falar sobre Ransomware?
Dentre os ataques, o Ransomware é um software nocivo usado para bloquear os dados de computadores e servidores via criptografia.
Usado por hackers a fim de exigir resgates para então liberar os dados, são geralmente solicitados pagamento em criptomoeadas.
Um Ransomware é uma ameaça, não somente para sistemas, como para os dispositivos, pois trata-se basicamente de um software para extorsão, podendo bloquear computadores.
A invsão por Ransowmare primeiramente ocorre pelo acesso ao dispositivo, criptografando sistema operacional ou arquivos. Após esse feito, é solicitado então o resgate.
Nesse artigo explicaremos mais detalhes de Ransomware e como podemos minimizar o risco de ataques.
O Ransomware é um vírus?
Mesmo sendo um malware, um Ransomware não possui a capacidade de auto-replicação, como um vírus, ou seja, um vírus se propaga espontaneamente e incontrolavelmente, já um Ransomware é um código malicioso que explora as vulnerabilidades nos sistemas, via internet, criptografando arquivos e o hacker exige pagamento para restauração dos dados.
Algumas maneiras podem ser utilizadas para invadir os computadores via Ransomware, a mais comum é por e-mail com anexos nocivos. Ao baixar e abrir os arquivos, é instalado um programa malicioso para controlar o computador.
As formas mais agressivas é o Ransomware Petya ou NotPetya ou ExPtr, que explora as falhas de segurança, infectando sistemas sem a interação com usuário, permitindo que o hacker haja nocivamente dentro do computador.
Também alguns tipos Ransomware podem exibir mensagem, alegando agência policial, já bloqueando o computador da vítima.
Outra variação é o Leakware ou Doxware, onde o invasor ameaça divulgar dados do disco rígido e pede regate, sendo este o mais comum de Ransomware.
Também é importante destacar que um Ransomware não afeta apenas máquinas de sistema operacional Windows. Pode ocorrer nos sistemas MacOS e Linux, se espalhando rapidamente pela internet.
Para evitar a invasão, a principal questão seria evitar a oportunidade, não deixando suscetível a ataques desse tipo. Alguns alvos são mais tentadores por questões de importância dos dados e mais fáceis de pagar os valores solicitados, tais como agências governamentais. Universidades também são alvos fáceis, haja vista a quantidade de alunos e usuários com acesso a e-mail.
Considere sempre que um ataque Ransomware sempre existe e se espalham rapidamente pela internet, portanto além de políticas de segurança, conscientize os usuários na prevenção de validar um e-mail e arquivo recebido.
Como evitar um ataque Ransomware?
Algumas medidas como as boas práticas de segurança devem ser implementadas e melhorar as defesas:
- Manter o sistema operacional atualizado;
- Não instalar software nem conceder privilégios administrativos;
- Instale um bom software antivírus;
- Realize backup periodicamente.
Para a remoção de um Ransomware, reinicie o sistema operacional em modo segurança e analise o sistema, com um potente antivírus.
Não restaure o sistema operacional, pois os arquivos de dados continuaram inalterados, sendo impossível remover um Ransomware.
Os Ransomwares mais comuns
Não é de hoje que eles existem, alguns estão disponíveis desde os anos 90, porém com o avanço da tecnologia, os ataques e tipos de Ransomware também avançaram, e nos últimos 5 anos evoluiu junto aos métodos de pagamento não rastreáveis, como os Bitcoins.
Os piores ataques são:
- CryptoLocker: ocorrido em 2013, infectou até 500.000 máquinas no seu ápice;
- TeslaCrypt: teve como alvo melhorias constantes;
- SimpleLocker: primeiro ataque generalizado de focado em dispositivos móveis;
- WannaCry: espalhou de forma autônoma de computador para computador usando Eternal;
- Blue: desenvolvido pela NSA, foi roubada e utilizada por hackers;
- NotPetya: via EternalBlue, fez parte de um ciberataque russo contra a Ucrânia;
- Locky: começou a se espalhar em 2016.
É necessário providencias medidas de proteção efetivas para evitar perda de dados pessoais e empresariais.
