Ransomware é um malware que emprega criptografia para manter as informações da vítima como resgate. Os dados críticos de um usuário ou organização são criptografados para que não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é então exigido para fornecer acesso. O ransomware geralmente é projetado para se espalhar por uma rede e atingir bancos de dados e servidores de arquivos e, portanto, pode paralisar rapidamente uma organização inteira. É uma ameaça crescente, gerando bilhões de dólares em pagamentos para cibercriminosos e causando danos e despesas significativas para empresas e organizações governamentais.
Como funciona o ransomware?
Ransomware usa criptografia assimétrica. Esta é a criptografia que usa um par de chaves para criptografar e descriptografar um arquivo. O par de chaves público-privadas é gerado exclusivamente pelo invasor para a vítima, com a chave privada para descriptografar os arquivos armazenados no servidor do invasor. O invasor disponibiliza a chave privada para a vítima somente após o pagamento do resgate, embora, como visto em campanhas recentes de ransomware, nem sempre seja esse o caso. Sem acesso à chave privada, é quase impossível descriptografar os arquivos que estão sendo mantidos para resgate.
Existem muitas variações de ransomware. Frequentemente, o ransomware (e outro malware) é distribuído usando campanhas de spam por e-mail ou por meio de ataques direcionados. O malware precisa de um vetor de ataque para estabelecer sua presença em um endpoint. Depois que a presença é estabelecida, o malware permanece no sistema até que sua tarefa seja concluída.
Após uma exploração bem-sucedida, o ransomware instala e executa um binário malicioso no sistema infectado. Esse binário pesquisa e criptografa arquivos valiosos, como documentos do Microsoft Word, imagens, bancos de dados e assim por diante. O ransomware também pode explorar vulnerabilidades do sistema e da rede para se espalhar para outros sistemas e possivelmente em organizações inteiras.
Depois que os arquivos são criptografados, o ransomware solicita ao usuário um resgate a ser pago dentro de 24 a 48 horas para descriptografar os arquivos, ou eles serão perdidos para sempre. Se um backup de dados não estiver disponível ou esses backups forem criptografados, a vítima terá que pagar o resgate para recuperar arquivos pessoais.
Por que o ransomware está se espalhando?
Os ataques de ransomware e suas variantes estão evoluindo rapidamente para combater as tecnologias preventivas por vários motivos:
- Fácil disponibilidade de kits de malware que podem ser usados para criar novas amostras de malware sob demanda
- Uso de bons interpretadores genéricos conhecidos para criar ransomware de plataforma cruzada (por exemplo, Ransom32 usa Node.js com uma carga útil de JavaScript)
- Uso de novas técnicas, como criptografar o disco completo em vez de arquivos selecionados
Os ladrões de hoje nem precisam ser conhecedores de tecnologia. Os mercados de ransomware surgiram online, oferecendo cepas de malware para qualquer candidato a cibercriminosos e gerando lucro extra para os autores de malware, que frequentemente pedem uma redução nos rendimentos do resgate.
Por que é tão difícil encontrar criminosos de ransomware?
O uso de criptomoedas anônimas para pagamento, como o bitcoin, dificulta o rastreamento do dinheiro e o rastreamento dos criminosos. Cada vez mais, os grupos de cibercrimes estão criando esquemas de ransomware para obter lucro rápido. A fácil disponibilidade de código-fonte aberto e plataformas de arrastar e soltar para desenvolver ransomware acelerou a criação de novas variantes de ransomware e ajuda os novatos a criar seu próprio ransomware. Normalmente, malwares de ponta, como ransomware, são polimórficos por design, o que permite que os cibercriminosos contornem facilmente a segurança tradicional baseada em assinatura baseada em hash de arquivo.
Como se defender contra ransomware
Para evitar ransomware e mitigar danos se você for atacado, siga estas dicas:
- Faça backup de seus dados . A melhor maneira de evitar a ameaça de bloqueio de seus arquivos críticos é garantir que você sempre tenha cópias de backup deles, de preferência na nuvem e em um disco rígido externo. Dessa forma, se você for infectado por um ransomware, poderá limpar seu computador ou dispositivo e reinstalar seus arquivos a partir do backup. Isso protege seus dados e você não ficará tentado a recompensar os autores de malware pagando um resgate. Os backups não impedem o ransomware, mas podem atenuar os riscos.
- Proteja seus backups. Certifique-se de que seus dados de backup não estejam acessíveis para modificação ou exclusão dos sistemas onde os dados residem. O Ransomware procurará backups de dados e os criptografará ou excluirá para que não possam ser recuperados, portanto, use sistemas de backup que não permitem acesso direto aos arquivos de backup.
- Use software de segurança e mantenha-o atualizado. Certifique-se de que todos os seus computadores e dispositivos estejam protegidos com software de segurança abrangente e mantenha todos os seus softwares atualizados. Certifique-se de atualizar o software de seus dispositivos com antecedência e frequência, pois os patches para falhas geralmente são incluídos em cada atualização.
- Pratique uma navegação segura. Cuidado onde você clica. Não responda a e-mails e mensagens de texto de pessoas que você não conhece e baixe apenas aplicativos de fontes confiáveis. Isso é importante, pois os autores de malware geralmente usam engenharia social para tentar induzi-lo a instalar arquivos perigosos.
- Use apenas redes seguras. Evite usar redes Wi-Fi públicas, pois muitas delas não são seguras e os cibercriminosos podem bisbilhotar seu uso da internet. Em vez disso, considere instalar uma VPN, que fornece uma conexão segura com a Internet, não importa onde você vá.
- Mantenha-se informado . Mantenha-se atualizado sobre as ameaças de ransomware mais recentes para saber o que procurar. Caso você seja infectado por um ransomware e não tenha feito backup de todos os seus arquivos, saiba que algumas ferramentas de descriptografia são disponibilizadas por empresas de tecnologia para ajudar as vítimas.
- Implemente um programa de conscientização de segurança . Forneça treinamento regular de conscientização de segurança para todos os membros de sua organização para que possam evitar phishing e outros ataques de engenharia social. Realize exercícios e testes regulares para ter certeza de que o treinamento está sendo observado.
13 thoughts on “O que é Ransomware?”
Comments are closed.