O assunto não é novo, mas é sempre bom reforçar a importância de estar prevenido em relação às ameaças virtuais. Um exemplo é o “ransomware”, um tipo de malware que sequestra os dados do computador e exige um resgate para liberá-los. Ele impede ou limita os usuários de acessar o seu sistema, bloqueia a tela do sistema ou bloqueia os arquivos dos usuários.
Famílias de ransomware mais modernas, categorizadas como cripto-ransomware, criptografam certos tipos de arquivos em sistemas infectados. Após a invasão forçam os usuários a pagar o resgate. Para isso utilizam certos métodos de pagamento on-line (bitcoins) para obter uma chave de descriptografia.
Vírus está cada vez mais perigoso
Segundo especialistas da área, os ransomwares já são desenvolvidos há muito tempo. Eles estão ficando cada vez mais complexos, nocivos e difíceis de serem combatidos. Atualmente os malwares estão muito mais sofisticados. Tanto é que, muitas vezes, os códigos criados pelos hackers para desbloquear o sistema contam com mais de 100 dígitos.
O perigo é tanto que, de acordo com o governo dos EUA, o número de ataques quadruplicou em 2016, para uma média de 4.000 por dia.
O Brasil tem se tornado alvo de ataques. De acordo com o relatório da Trend Micro “Previsões de Segurança em 2016” , a previsão era que o ano de 2016 seria marcado como o ano das extorsões online. Segundo o estudo, o aumento de ataques aconteceria “por meio do uso da análise psicológica e da engenharia social das vítimas potenciais”.
Como o ransomware funciona?
A estratégia é simples. Muitas vezes o vírus vem na forma de um antivírus falso e conta com truques de engenharia social para atrair ou amedrontar os usuários. Isso faz com que os leve a clicar em links ou fornecer suas credenciais de conta (mais conhecido como phishing).
![\"ransomware](https://foccoerp.com.br/wp-content/uploads/2017/02/ransomware-1.jpg "\\"ransomware\\"")
Como o vírus invade o computador
Uma pessoa pode, sem querer, baixar e instalar um ransomware abrindo um arquivo infectado de um e-mail ou um site malicioso.
Essencialmente, o agressor cria um código projetado para assumir o controle do computador e sequestrar os arquivos. Depois de executado no sistema, ele trava a tela do computador ou criptografa determinados arquivos.
Existem dois tipos comuns de ransomware: o “Cryptolocker” e o “CTB Locker”, que contam com características diferentes.
No caso de um Cryptolocker (bloqueia dados via criptografia), ele usa algoritmos como RSA-1024, RSA-2048 e AES-256 que são difíceis de decifrar, e depois compactam os arquivos.
Logo após, uma interface (pop-up) é exibida para o usuário, mostrando como se “remove” o programa malicioso via pagamento.
Já um CTB Locker bloqueia a tela que está sendo utilizada, e exibe também a interface de como deve ser feito o “resgate”.
Prevenção é a melhor forma de evitar o vírus
Existem algumas formas que ajudam na prevenção:
– Possuir um Firewall
Os dispositivos de UTM (Firewall) modernos possuem recursos de Anti-malware de Gateway e Intrusion Prevention System (IPS) que devem ter assinaturas para a detecção deste tipo de malware. Algumas soluções de mercado possuem estas assinaturas e os clientes com essas licenças em dia, e com os firewalls devidamente configurados, poderão receber proteção.
– Proteção no Servidor e estações (antivírus)
Deve-se adotar uma ferramenta que seja capaz de analisar o comportamento das aplicações e processos internos do sistema operacional a fim de evitar a criptografia de dados de forma não autorizada. Existem proteções que podem preservar os dados antes deles serem acessados. Se faz necessário também que existam controles de mídias removíveis e que sejam capazes de inspecionar a cópia e a execução a partir de mídias.
– Backup
Verificar a sua política de backup ainda é a melhor alternativa contra os ransomwares. Backups confiáveis e que facilmente podem ser restaurados, evitarão o pagamento de resgates.
– Atualização dos Softwares
É recomendado também que os softwares estejam sempre atualizados, com a última versão ou o último patch recomendado.
– Campanha interna de conscientização dos usuários
É importante compartilhar informações sobre esses tipos de vírus e seus efeitos com todos os seus usuários da rede, explicando as melhores práticas de uso da internet e e-mails. Quanto mais os usuários tomarem conhecimento de como evitar ou minimizar esses ataques, melhor para a organização.
– Revisar a política de senhas dos servidores e estações de trabalho
É altamente recomendado que as senhas sejam revisadas. Tenha uma política de senhas fortes e que sejam trocadas periodicamente para as conexões de Terminal Server (RDP), acesso à rede, e todas as demais conexões de usuários, em todos os sistemas.
Minha empresa foi infectada. Devo pagar resgate?
Entregar o dinheiro para os hackers é a PIOR decisão a ser tomada.
É consenso entre as empresas de segurança que entregar o dinheiro para os hackers é a pior decisão a ser tomada. Primeiramente, devido à falta de garantia. Nada impede que o criminoso ataque a mesma vítima duas vezes. Em terceiro lugar, pagar pelo resgate de arquivos é a atitude que mantém os ataques de ransomwares ativos. Afinal, é a prova de que o sistema dá certo e os hackers estão faturando com essa prática ilegal.
Sempre é bom lembrar que estamos lidando com criminosos. Neste tipo de ataque, todo o poder está nas mãos do hacker e nada impede o atacante de simplesmente pegar o dinheiro e não liberar o computador criptografado.
Deixe aqui seu comentário sobre o assunto e compartilhe suas dúvidas experiências conosco!
