Ransomware Malware: Tudo o que você precisa saber sobre ele

30 de abril de 2020 0 118

O mundo dos computadores sempre tem uma luta entre o bem e o mal. Enquanto as boas forças tentam manter os crackers e os malwares afastados, as más forças sempre surgem com algo mais evilador do que antes, algo mais imparável e mais difícil de quebrar. O ransomware é um tipo especial de malware, mas, diferentemente de outros malwares que simplesmente agem como ladrões para roubar seus dados, ou fraudadores que excluem seus dados, esse malware é inteligente. Ele age como um seqüestrador e mantém seu sistema sequestrado, até que você pague um resgate, algum dinheiro, para libertar seu sistema.

O que é o Ransomware?

O ransomware é um tipo de malware inteligente, mas, ao contrário de outros malwares que simplesmente corrompem, excluem arquivos ou fazem algum outro comportamento suspeito, esse malware bloqueia seu sistema, arquivos e aplicativos e exige dinheiro de você, se você deseja recuperá-lo. Eu disse inteligente porque esse malware ajuda diretamente o invasor a ganhar dinheiro. Outros tipos de malware, como vírus, cavalos de troia etc., simplesmente corrompem o sistema ou roubam alguns dados confidenciais, mas raramente resultam em algum benefício monetário para o invasor (a menos que o malware roube algumas informações confidenciais, como números de cartão de crédito, etc.).

Imagem de ransomware via PCWorld
Imagem via PCWorld.com
>

A origem do ransomware

Inicialmente, o ransomware era amplamente popular na Rússia, infectando milhares de sistemas de computadores e se espalhando como fogo. Esse tipo de malware é mais difícil de detectar, pois pode vir como pequenos programas inofensivos anexados a software disponível gratuitamente nas interwebs. A maioria deles pode entrar no sistema através de arquivos do sistema já infectado, anexos de email ou de malware já existente.

Depois que o ransomware encontra seu host, ele começa a atacar, bloqueando o acesso do usuário a arquivos, pastas, configurações do sistema ou aplicativos. Ao tentar abrir esses arquivos e programas, o usuário recebe a mensagem de que eles foram bloqueados e não podem ser abertos, a menos que o usuário concorde em pagar uma quantia. Geralmente, também há uma maneira de entrar em contato com os atacantes que podem estar sentados em alguma outra parte do mundo, diretamente sob o controle do seu sistema.

Tipos de Ransomware

Os ransomwares normalmente são classificados em dois tipos, criptografando ransomware e não criptografando ransomware.

Criptografar ransomware são aqueles que criptografam os arquivos, programas etc. do seu sistema e exigem um resgate para descriptografá-los. Normalmente, a criptografia é feita usando um algoritmo de hash robusto que pode levar vários milhares de anos para que um PC de mesa normal os interrompa. Portanto, a única maneira de o usuário recuperar seus arquivos é fornecendo o valor do resgate e obtendo a chave de desbloqueio. Este é o ransomware mais prejudicial por seu mecanismo de ataque.

Outro tipo de ransomware é o não criptografado. Este não criptografa seus arquivos, mas bloqueia o acesso a eles e mostra mensagens irritantes quando você tenta acessá-los. Este é um ransomware menos prejudicial e o usuário pode se livrar deles facilmente, fazendo backup de arquivos importantes e instalando o sistema operacional novamente.

Exemplos de ataques de ransomware

Um dos ransomware mais recentes que causou mais danos ocorreu em 2013, é conhecido como CryptoLocker. O cérebro por trás desse malware era um hacker russo chamado Evgeniy Bogache. O malware, quando injetado em um sistema host, verifica o disco rígido da vítima e tem como alvo extensões de arquivos específicas e as criptografa. Podem ser arquivos ou programas importantes que o usuário realmente precisa, como documentos, programas ou chaves. A criptografia é feita usando um par de chaves RSA de 2048 bits, com a chave privada carregada no servidor de comando e controle. Os programas ameaçam o usuário de que ele excluirá a chave privada, a menos que um pagamento na forma de bitcoins seja feito dentro de três dias.

Uma chave RSA 2048 é realmente uma grande proteção e levará um PC de mesa normal vários milhares de anos para quebrá-la usando força bruta. O usuário indefeso concorda em pagar o valor para recuperar os arquivos.

Estima-se que este CryptoLocker Ransomware tenha adquirido pelo menos US $ 3 milhões antes de ser desligado.

Embora seja muito dinheiro, outro ransomware chamado WinLock conseguiu obter US $ 16 milhões em resgate. Embora não tenha criptografado o sistema como o CryptoLocker, o que ele fez foi restringir o acesso do usuário ao aplicativo e mostrar imagens pornográficas. O usuário foi forçado a enviar um SMS de tarifa premium, custando cerca de US $ 10 para obter um código para desbloquear o ransomware.

Todos esses ataques ocorreram em 2013.

No entanto, o ataque mais recente foi por uma forma atualizada de ransomware, chamada CryptoWall 2.0 . De acordo com umRelatório do New York Timesesse ransomware atacava os PCs de maneira semelhante ao CryptoLocker e atacava arquivos especialmente importantes no sistema da vítima, como recibos de impostos, contas etc. Em seguida, exigiu um resgate de US $ 500. O preço do resgate dobrou após uma semana e, mais uma semana depois, a chave de desbloqueio foi excluída.

Recentemente, de acordo com alguns relatórios, o CryptoWall foi atualizado para a versão 3.0 e, aparentemente, se tornou mais perigoso do que nunca. Esta versão do CryptoWall criptografa os arquivos do usuário por um sistema de verificação inteligente e, em seguida, gera um link exclusivo para o usuário. Como uma proteção para preservar o anonimato dos atacantes e dificultar a detenção por parte das agências do governo, esse ransomware não está apenas usando o Tor, mas também o I2P, o que dificulta o rastreamento.

Embora possa parecer irônico, o CrytoWall tem um ótimo atendimento ao cliente. Como eles precisam manter uma reputação para obter mais e mais dinheiro, eles fornecem chaves de descriptografia para o usuário o mais rápido possível, geralmente algumas horas após o pagamento do resgate.

Outro grave incidente de ransomware aconteceu quando um estudante autista se enforcou depois de receber um email de ransomware.

De acordo com este relatório, o adolescente recebeu um e-mail falso da polícia dizendo que ele foi pego navegando em sites ilegais e precisava pagar cem libras ou ser processado. O adolescente entrou em pânico e se enforcou, incapaz de enfrentar a tragédia.

Embora esses tipos de e-mail sejam comuns, é preciso ter certeza de que não se deve confiar neles, independentemente de sua aparência oficial. Geralmente, eles levam o usuário a sites de phishing, onde o invasor se apodera das contas bancárias e de outras senhas importantes. A regra geral é que as agências bancárias e as agências policiais nunca solicitarão credenciais ou pagamentos privados via Internet. Portanto, se você receber esses e-mails, há uma boa chance de que sejam boatos. Você sempre pode ligar, obtendo o número oficial para saber se eles realmente o notificaram.

FBI Ransomware
Captura de tela do FBI Ransomware
>

O ransomware é uma boa aposta para os chapéus pretos, porque geralmente há muito dinheiro que pode ser obtido apenas com a criação de pequenos programas que bloqueiam ou criptografam o sistema de alguma forma. Embora seja popular na plataforma Windows, alguns outros sistemas operacionais, como o OS X, também são afetados pelo ransomware, como um em julho de 2013 que bloqueou o navegador do usuário e o acusa de baixar pornografia.

Vários relatórios sugerem que os ataques de ransomware estão aumentando dia a dia. Eles são geralmente espalhados por e-mails de spam, geralmente chegando como anexos. Os usuários da Internet realmente precisam ter cuidado ao navegar em sites não oficiais e abrir esses e-mails.

Por que é difícil capturar hackers de Ransomware?

A maior parte do ransomware é originária de países pós-soviéticos como a Rússia. Enquanto essas pessoas exigem resgate, mas o pagamento é na forma debitcoins, uma criptomoeda descentralizada conhecida por seu anonimato e por não deixar rastros. Além disso, como os hackers são de origem estrangeira, diplomaticamente é difícil convencer governos estrangeiros a tomar medidas contra eles.

Como nos protegemos contra o Ransomware?

Como diz o velho ditado, é melhor prevenir do que remediar. Então, como alguém se protege do ransomware?

Bem, a maneira mais fácil seria ter um antivírus ou anti-malware instalado no sistema e mantê-lo sempre atualizado. Embora os antivírus gratuitos sejam muito bons, não se deve hesitar em receber um pago para melhor proteção. Além disso, certifique-se de não baixar programas suspeitos da Internet. Ao baixar programas, sempre baixe dos sites oficiais e não de sites não confiáveis ​​de terceiros. E lembre-se sempre, mantenha um backup de todos os arquivos importantes. Com isso, pode configurá-lo e esquecê-lo dos programas de backup disponíveis, é realmente fácil e sem complicações ter um programa de backup. Você também pode fazer o upload ou sincronizar os arquivos no Google Drive / Dropbox etc., para que você não apenas tenha um backup, mas também possa acessar esses arquivos, não importa onde esteja.

Lembre-se, um ponto no tempo economiza nove. Melhor prevenir do que remediar.

Como remover o malware Ransomware?

Anteriormente, a única maneira de se livrar do malware de ransomware criptografado era pagar aos invasores ou aceitar que os arquivos foram perdidos para sempre. No entanto, atualmente alguns pesquisadores de segurança de computadores criaram programas que permitem aos usuários criptografar os arquivos de seus discos rígidos sem pagar um resgate. Assim como este site, ele permite que os usuários enviem um arquivo criptografado não sensível ao site e insiram um endereço de e-mail. Após a descriptografia bem-sucedida, o site enviará a chave privada por e-mail, juntamente com instruções sobre como remover o cryptolocker do disco rígido.

O programa foi desenvolvido pela FireEye e FoxIT e usou métodos de engenharia reversa para quebrar o CryptoLocker. Conforme a regra segue, todas as coisas criptografadas podem ser descriptografadas, isso leva tempo. Parece que as boas forças da ciência da computação não estão perdendo afinal.

VEJA TAMBÉM: Os 10 principais aplicativos antivírus para smartphones Android

Internet