O que é ransomware e como se proteger

O ransomware é uma forma de malware que criptografa mídia, documentos e outros arquivos no PC de destino, e o acesso a esses arquivos é concedido apenas quando as exigências de resgate do invasor são atendidas.

Atualmente, existem dois tipos de ransomware - um que bloqueia certos arquivos em um computador e outro que bloqueia todo o sistema. Este último é encontrado principalmente em smartphones.

O ransomware existe há mais de uma década. Os primeiros casos de tal ataque foram encontrados na Rússia em 2005 com o Trojan GPcoder.

História antiga: o russo conectar

O primeiro vírus ransomware conhecido para criar problemas em grande escala foi desenvolvido por criminosos organizados russos e veio à tona em 2005 e 2006.

Esses PCs infectados por malware na Rússia, Bielorrússia, Ucrânia e Cazaquistão. Um dos tipos de malware foi chamado Archievus e outro chamado Troj_Cryzip.A.

Enquanto o primeiro criptografou a pasta 'Meus Documentos', este identificou e moveu certos tipos de arquivos em um PC para uma pasta Zip protegida por senha, que só seria desbloqueada quando a vítima transferisse algumas centenas de dólares para o atacante via E-Gold - moeda eletrônica antes do Bitcoin.

O E-Gold foi descontinuado em 2009 sob orientação do governo dos EUA devido a um grande número de criminosos que o utilizavam para lavar dinheiro. Depois disso, os cartões de débito Bitcoin e pré-pagos estão sendo usados ​​como método de coleta de resgates.

Perto do final da primeira década, vários ataques de ransomware também surgiram, representando as agências de segurança pública. Esses invasores assediam as vítimas com falsas alegações, como violação de direitos autorais, e extraem "multas" por essas acusações inexistentes.

O mais notório desses imitadores policiais era Reveton, um ransomware que funcionaria localmente. Dependendo do país em que a vítima está localizada, o Reveton personificaria a polícia nacional.

Os desenvolvedores fizeram esforços de localização para quase todos os países europeus, EUA, Austrália, Canadá e Nova Zelândia. O ransomware não usava criptografia para bloquear os arquivos do usuário, o que tornava mais fácil removê-lo com um antivírus ou via modo de segurança.

Em 2012, outro ransomware teve como alvo o MBR (Registro Mestre de Inicialização do Windows) e o substituiu por um código malicioso. Quando um sistema infectado era inicializado, o usuário receberia instruções para pagar uma quantia considerável via QIWI - um sistema de pagamento de propriedade da Rússia - para obter acesso ao seu dispositivo.

Modern Day Crypto-Ransomware

Um dos métodos modernos de ransomware foi encontrado pela primeira vez em 2012-13. O CryptoLocker foi o primeiro programa de malware amplamente bem-sucedido que arrecadou mais de US $ 27 milhões em dinheiro de resgate.

O CryptoLocker é criptografado usando uma chave AES de 256 bits e uma chave RSA de 2048 bits, o que torna a criptografia quase inquebrável, mesmo se o malware for removido, tornando-se uma das formas mais eficazes para os invasores.

As vítimas desses ataques foram solicitadas a pagar US $ 400 ou mais para receber a chave de descriptografia e foram ameaçadas com a exclusão da chave se não pagassem em 72 horas.

Em 2014, o CryptoLocker foi derrubado por um consórcio de agências governamentais, empresas de segurança e instituições acadêmicas na Operação Tovar. Mais tarde, eles também lançaram um serviço para as pessoas afetadas pelo CryptoLocker, que os ajudou a descriptografar seus dispositivos gratuitamente.

Embora a ameaça do CryptoLocker não tenha durado muito tempo, mas certamente ajudou os invasores a explorar o mundo do ransomware e a determinar o quão lucrativo ele pode ser - resultando em várias cepas de ransomware sendo lançadas no mercado posteriormente.

O CryptoLocker foi seguido pelo TorrentLocker, um programa de ransomware que surgiu como um anexo de e-mail - geralmente um arquivo de palavra com macros maliciosas - que bloqueava certos tipos de arquivos no computador com uma criptografia AES.

O TorrentLocker ainda está ativo e evoluiu muito nos últimos anos. As versões mais recentes renomear todos os arquivos infectados em um computador, o que torna impossível para o usuário identificar quais arquivos foram criptografados e restaurar os arquivos via backup.

O ransomware não infecta apenas o Windows PC, mas também o Linux e o Mac OS. Em 2015, uma cepa de ransomware foi encontrada infectando PCs rodando em Linux e em 2016, foi encontrada uma cepa para atacar computadores Mac.

Na última década, os ataques de ransomware de criptografia aumentaram drasticamente à medida que o falso antivírus e outros aplicativos enganosos diminuíram em número. Somente em 2016, 638 milhões de casos de ransomware foram registrados.

Como lutar contra isso?

Há um bom número de sites e empresas de segurança que estão tentando informar as pessoas sobre as ameaças de malware e também fornecendo-lhes ferramentas para impedi-las, bem como descriptografar as informações que foram bloqueadas por um invasor.

O popular serviço antivírus, como o Avast, desenvolveu suas ferramentas de descriptografia para Windows e Android para ajudar as pessoas a lidar com a crescente ameaça do ransomware. Essas ferramentas são gratuitas para uso e abrangem uma ampla variedade de ransomware, embora algumas das novas não sejam abordadas, mas ainda assim podem dar a você um começo.

No More Ransom é um site que fornece notícias sobre os mais recentes desenvolvimentos na rospecção de ransomware, bem como direciona os usuários para ferramentas que podem ser usadas para combater essas ameaças. O site é um esforço conjunto da Polícia Holandesa, Europol, Kaspersky Lab e Intel Security.

Se você encontrou uma ferramenta que pode guiá-lo através da descriptografia do ransomware que afeta seu PC atualmente, tudo o que você precisa fazer é identificá-lo. ID Ransomware é um site que ajuda você a fazer exatamente isso, tudo que você precisa fazer é enviar uma cópia da nota de resgate.

Se você está procurando uma ferramenta que ofereça proteção ao seu PC Windows em tempo real, o CyberReason Ransomfree é a resposta para suas necessidades.

O ransomware tem sido uma ameaça na era dos dispositivos conectados à Internet e, à medida que a IoT se torna comum, pode se tornar um problema ainda maior.

Atualmente, o ransomware afeta apenas o seu dispositivo ou arquivos e revoga o acesso do usuário até que o resgate seja pago, mas com a popularidade emergente dos dispositivos Smart Home, perder o acesso ao seu dispositivo seria apenas o começo de suas preocupações.