Como evitar o perigoso Ransomware!

Por Rafael A. G. Lima (Diretor de Serviços da Net Tec Networks)

“Um tipo de malware”. É assim que encontramos a definição para o termo Ransomware no meio virtual. Para não deixar dúvidas, esse termo refere-se a um vírus que limita o acesso à um sistema infectado, cobrando um certo valor para que o acesso possa ser restabelecido.

Muitos o chamam de vírus “sequestrador”, àquele que necessita de um resgate. Ao limitar o acesso, a ferramenta codifica dados do sistema operacional para que o usuário não consiga acessar de forma alguma. Esse tipo de vírus vem ocorrendo em todo o mundo e, no Brasil, concentra-se cerca de 92% dos casos de ameaças ransomware da América Latina, segundo informações da empresa de segurança Karpersky Lab.

Essa infecção é causada pelos cibercriminosos. Eles exigem um valor para que se possa obter uma senha que dará acesso aos seus dados novamente. Atualmente, eles miram não apenas as redes domésticas, mas também computadores de pequenas e grandes empresas.

É importante pensar em alternativas de prevenção, como forma de reduzir esses ataques. Sendo o Windows o sistema operacional mais utilizado de todos os tempos, a empresa Microsoft cedeu uma página em seu site para conduzir o usuário de seu produto a se prevenir desse malware. A Microsoft sugere que o Firewall esteja sempre ativado e os seus programas e sistema operacional sempre atualizados, para que a máquina fique protegida. Além disso é fundamental um software com antivírus / endpoint confiável.

Se o computador já estiver sido infectado, a remoção do ransomware é complicada, mas não é impossível. A forma mais comum é a formatação do computador e a restauração de uma backup, ou você poderá baixar alguns dos programas a que seja capaz remover o vírus e decifrar os arquivos que foram criptografados durante o ataque, porém essa alternativa sem sempre é eficaz. Exemplos de programas removedores de ransowware: Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker, TeslaCrypt.

Como métodos de segurança e de evitar todo o desconforto, além da utilização dos antivírus, sugere-se que sempre faça backup dos arquivos, observar links que podem ser considerados suspeitos, e-mails SPAM, desconfiar de vídeos supostamente enviados por amigos, não baixar torrents suspeitos e só instalar programas de sites confiáveis. As redes sociais e equipamentos com versões piratas de sistemas operacionais são um grande meio de passagem dessas pragas virtuais.

Os ransomware são considerados perigosos devido a difícil detecção, é um vírus que não tem uma origem fixa, podendo infectar o PC de diversas maneiras. Os principais tipos de infecção são:
• CryptoWall (que criptografa diversas extensões, dentre elas xls, wpd, txt, ppt, png, pdf, pdb, msg, mpg, mp3, key, jpg, hpp, gif, doc, bmp, avi, entre outras).
• Outro ransomware conhecido por ter se espalhado de forma rápida foi o Reveton. O seu método era a exibição de um aviso dizendo que o seu computador foi usado para atividades ilegais, uma nota supostamente de uma agência de segurança.
• Um ransomware brasileiro foi descoberto em janeiro do ano passado. A aviso era emitido através de um pedido de atualização do Adobe Flash Player e, a partir desse “aviso”, os dados da vítima eram sequestrados.
• Apocalypse que pode criptografar arquivos e mudar as suas extensões como, por exemplo, para: .encrypted, .FuckYourData, .locked, .Encryptedfile, ou .SecureCrypted.
• Badblock que cria novos arquivos em formato html, para direcionar os usuários às instruções de pagamento para reavê-los.
• Bart que adiciona a extensão bart.zip no fim dos arquivos, necessitando de senhas para desbloquea-los.
• MSIL/Samas, considerado um dos mais perigosos, por não infectar computadores individualmente, mas sim, redes inteiras.
• Cript888, Legion, SZF, Locker, Teslacript, são outros exemplos de ransomware famosos.
• Petya e o mais recentemente descoberto ExPetr.

Os hackers visam muito as empresas, por elas estarem sendo um meio mais lucrativo para eles. De acordo com algumas pesquisas de especialistas da área de segurança, outro setor visado pelos hackers é o setor da educação, pois não são apenas instituições financeiras que são alvos dessas investidas.

Orienta-se que os usuários busquem ajuda e não façam nenhum tipo de pagamento, mas muitos acabam cedendo e pagando para obterem seus documentos de volta. Um ataque bem realizado, pode prejudicar uma empresa de forma significativa fazendo com que essa tome medidas imediatas, não questionando o valor requerido. Esse pagamento, geralmente, é feito da moeda virtual bitcoin, que chega a valer cerca de R$ 7.000. Há a casos que o valor do resgate chegou a mais de meio milhão de dólares, conforme a Kaspersky.

Ainda que as vítimas realizem pagamentos aos cibercriminosos, elas ainda não terão a certeza de que seus dados vão ser liberados, ou seja, não há garantias para o resgate, visto que, não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware.

A  Net Tec Networks ressalta a importância dos seguintes itens a seguir:

  • Sempre manter uma cópia de seus arquivos principais e se possível de todo o sistema;
  • Manter atualizado e habilitado todo o software de antivírus, preferencialmente pago, de modo que tenha todo o suporte e garantia de atualizações com as vacinas mais recentes;
  • Manter habilitada a opção de atualizações automáticas do Sistema Operacional;
  • E por fim, sempre desconfiar de e-mails, site e possíveis softwares maliciosos.