Com o avanço da Tecnologia e o advento da internet das coisas, observa-se que ocorre o crescimento de ataques cibernéticos. São vários tipos de ataques, mas vamos falar do mais assustador da atualidade, o Ransomware. É por isso que tem se falado tanto em segurança da informação e é fundamental que todos tenham acesso as informações de forma responsável e segura. Os ataques de Ransomware estão crescendo de forma meteórica e se você ainda não ouviu falar, agora é a hora. Vamos conhecê-lo e descobrir como podemos nos proteger?
O que é Ransomware?
Mas afinal o que é Ransomware? Ransomware (ransom = resgate) é um tipo de malware (Software malicioso) que restringe o acesso ao dispositivo infectado e cobra um “resgate” para reestabelecer o acesso.
Traduzindo para o popular, é um vírus que sequestra seu PC, automóvel com internet, TV Smart, celular, Notebook, ou seja, qualquer dispositivo com internet.
E como ele age? Da forma mais simples possível, através de Trojans, ou seja, arquivos que são baixados no seu dispositivo, sem você perceber, quando clica em links no WhatsApp, e-mails, Facebook, sites, Torrent. Esses arquivos compactam e criptografam o seu dispositivo impedindo que você possa utilizá-lo. A não ser que você pague o resgate! Mas não faça isso.
Atualmente também existem variantes de Ransomware que destroem os arquivos e, mesmo pagando o resgate, suas informações estarão completamente destruídas.
Breve Histórico do Ransomware
O Primeiro código Ransomware foi desenvolvido em 1989 por um Biólogo de Harvard, Joseph L. Popp que o denominou de “AIDS”. Ele sequestrava os computadores em troca de pagamento da licença do software.
Esse primeiro ransomware não teve muito sucesso, pois naquela época poucas pessoas tinham acesso ao computador e a maioria das que tinham acesso eram especialistas, logo quebravam o código facilmente.
Durante esses anos o ransomware evoluiu até chegar a versão Crypto-Ransomware e vem crescendo assustadoramente. O mais conhecido que chegou ao Brasil é o Spora de origem russa, descoberto em janeiro. O arquivo malicioso vem em anexo através de e-mails falsos.
Possui um código extremamente sofisticado, com página para pagamento de resgate, que variam de $80 a $500 em moeda digital (bitcoin) e tem até atendimento ao usuário.
Bom se você ficou curioso e quer ir visitar esse site, gostaria de dizer-lhe que, por segurança, essa informação não é disponibilizada para não criar novas vítimas ao acessar o site. Afinal, ele vai obter o endereço IP do seu dispositivo e enviar um trojan para sua máquina em seguida.
Como se proteger?
A primeira ação importante e que tanto fala-se, é não clicar em nenhum link enviado por redes sociais, e-mails, WhatsApp. Todavia sabemos que nem todo mundo consegue ficar alerta o tempo todo e até os mais experientes podem se confundir e clicar num link com vírus e contaminar seu dispositivo. Uma dica é passar o mouse sobre o link para visualizar o endereço, porém, ainda assim muita gente se confunde…
Não custa reforçar, por isso, nunca abra e-mails de fontes duvidosas, e para ser sincera, desconfie das fontes que não são duvidosas, e-mails de bancos, instituições financeiras, premiações, sorteios, fotos de família, são os modelos de e-mails preferidos dos hackers. Se tem algum link já desconfie e não abra. Na dúvida não abra, afinal, não é à toa que o maior canal de proliferação do Ransomware ainda é o e-mail.
O mesmo vale para celulares, não clique em links e notícias no WhatsApp. Sabemos que existe o Ransomware Lockerdroid que trava a tela do seu celular e só libera mediante ao pagamento do resgate.
Falando em informações contidas em Pc´s, tablets e celulares, o backup é fundamental. Crie uma rotina de backup das suas informações e em caso de sequestro desses aparelhos, basta formatar o dispositivo e recuperar o backup. Caso faça backup em um HD Externo, não o deixe plugado no PC, serão ele também será contaminado e você perderá seu backup.
A segunda ação, não menos importante que a primeira, é utilizar antivírus e anti-malware nos dispositivos além de firewall no PC. Prevenir é melhor que remediar. Nesse quesito, particularmente eu gosto muito da versão free do Kaspersky lab.
Em todos os dispositivos, também é muito importante a utilização de senhas seguras, que não se repetem e até mesmo criptografia de arquivos confidenciais. Utilizem a autenticação em duas partes tanto nos e-mails quanto nos dispositivos móveis, principalmente no WhatsApp.
Neste site você poderá ver o quanto segura é sua senha: https://howsecureismypassword.net/
O que fazer se for sequestrado?
Se você se protegeu, então você simplesmente irá formatar seu dispositivo e “recuperar o backup”, ou cópia de segurança, da Nuvem ou do HD Externo, que você sabiamente não deixou plugado ao seu PC.
Se você não se protegeu, como já dito no início do artigo, sugere-se que não pague o resgate. A partir do momento que você realiza um pagamento você já recebe a identificação de sequestrado que paga, logo vários ataques virão na sequência.
Isso sem dizer que não existe garantia de que seu dispositivo será devolvido com todas as informações intactas. Logo, não alimente o crime.
Na sua empresa é importante que treine sua equipe para ficarem atentos aos links de e-mails e sites e não deixe a porta USB dos PC´s liberada. Além de ter uma política interna de segurança de informações por menor que seja o seu negócio. É imprescindível que tenha isso em mente. Afinal, você não vai querer ter seu negócio parado de uma hora para outra e ainda perder dinheiro pagando resgate.
Aproveite para conversar com seus familiares sobre o uso seguro desses dispositivos.
E se desconfiar que está sob ataque ou realmente estiver sob ataque RansomWare acesse o site https://www.nomoreransom.org/ que contém ajuda para as vítimas.
Números do Ransomware e Cases reais
- 51% das Empresas Brasileiras foram atacadas em 2016, segundo o Relatório da Trend Micro, que diz que 82% dessas empresas eram da área de Educação e 59% do Governo, o restante representava o varejo.
- Em 2016 o Brasil já era o país com maior quantidade de ataques ransomware da América Latina.
- A empresa Lifeway teve seu servidor sequestrado por RansomWare em 2016.
- A corretora XP Investimentos teve os dados de 29 mil clientes sequestrados, porém, de acordo com fontes da internet, não cedeu e as informações não foram liberadas. Os sequestradores pediram 22 milhões de bitcoins. Hoje 1 Bitcoin vale R$ 5.133,42.
- Em 2016 as Prefeituras de Pratânia (SP) e de Guaranésia (MG), tiveram seu sistema paralisado após sequestro por Ransomware. O Resgate de $ 3mil foi exigido.
Tendências para 2018
Conforme divulgado no relatório da ESET (Enjoy Safer Tecnologia – Empresa de Segurança Fundada em 1992 na Eslováquia) o Ransomware terá um aumento drástico em 2017 afetando a internet das coisas (IoT).
Isso quer dizer que, objetos com internet serão infectados pelo ransomware e seus proprietários ficarão impedidos de utilizá-los.
Nesse relatório é apontado um novo código que tem se destacado, o Jakeware, voltado para sequestro de automóveis, mas existe a tendência de que agirá em outros dispositivos IoT.
Considerando o universo IoT, a prevenção ficará por conta dos fabricantes desses dispositivos, que deverão colocar como primordial a segurança da informação em sua produção.
Temos também a previsão de aumento de ataques na área de saúde, que utilizam diversos dispositivos conectados à internet e que, em sua maioria, não trafegam dados com segurança, tornando-os vulneráveis aos ataques não só de ransomware, mas de qualquer malware.
A Boa notícias é que essa semana a Empresa Sophos anunciou que adicionou funcionalidade AntiRansomWare ao seu sistema de proteção que permite identificar o ataque e isolar o ponto contaminado, impedindo que ele se espalhe pela rede das empresas.
Conclusão
A Atenção, o cuidado e a importância dada à Segurança da Informação é a ação que todos devem tomar para impedir ataques Ransomware e de qualquer outro tipo de ameaça que tenha sua origem na Internet. Não podemos achar que por estarmos atrás de um monitor estamos seguros, isso não é verdade.
Devemos trabalhar para disseminar essa informação e esclarecer a todas as pessoas os riscos e a importância de ter informações seguras, como forma de evitar que esses ataques tenham sucesso.
Se gostou deste artigo e quiser mais detalhes sobre esse assunto deixe um comentário.
Fontes de Pesquisas:
- Allan Liska ,Timothy Gallo. “Ransomware: Defendendo-se da extorsão digital”
- Relatório Oficial da ESET sobre Tendências de Segurança da Informação para 2017
- https://www.welivesecurity.com/la-es/2016/12/15/tendencias-2017-de-eset-seguridad/
- https://pt.wikipedia.org/wiki/Ransomware
- http://epoca.globo.com/tecnologia/experiencias-digitais/noticia/2017/03/ransomware-o-crime-quase-perfeito.html
- http://www.afrikatec.com.br/serie-a-evolucao-do-ransomware-parte-2-a-origem/
- http://exame.abril.com.br/tecnologia/ransomware-saiba-tudo-sobre-os-malware-sequestradores/
- http://idgnow.com.br/internet/2017/03/10/ransomware-de-origem-russa-spora-chega-ao-brasil-e-causa-estragos/
- http://securityreport.com.br/overview/mercado/tecnologia-antiransomware-reforca-seguranca-de-servidores/
- https://ecommercenews.com.br/noticias/pesquisas-noticias/51-das-empresas-brasileiras-foram-vitimas-de-ataques-ransomware-no-ano-passado
- http://adrenaline.uol.com.br/2016/03/07/40405/ransomware-conheca-o-virus-que-sequestra-computadores-e-pede-resgate-e-esta-atingindo-o-brasil-em-cheio/
Links:
- Verificador de Vírus Free – ESET: eset.com.br/online-scanner
- Verificador de Vírus Free – kaspersky: https://www.kaspersky.com/free-virus-scan ou https://noransom.kaspersky.com/
- Relatório de Ataques nos EUA em 2016: http://www.databreachtoday.com/whitepapers/2016-ransomware-response-study-w-2983#dynamic-popup
- Valor do Bitcoin: https://bitcointoyou.com/cotacaobitcoin/
- Relatório de Segurança da CISCO 2016: http://www.cisco.com/c/dam/r/pt/br/internet-of-everything-ioe/assets/pdfs/cisco_2016_asr_pt-br.pdf
- Verifica segurança da senha: https://howsecureismypassword.net/