Os ransomwares são malwares que infectam e sequestram computadores. A diferença entre estes e outros vírus “convencionais” é que seus desenvolvedores exigem pagamento de resgate para fornecer uma senha que, em tese, desbloquearia o computador. No entanto, tais códigos não liberam o acesso a arquivos, documentos, programas e aplicativos, enquanto o criminoso cibernético lucra com a transação, geralmente feita em bitcoins para que não possa ser rastreado.
Os ransomwares entram nas máquinas por métodos tradicionais, como e-mails, instaladores e outros facilitadores. Sua ação ocorre por meio de uma criptografia difícil de ser removida. Quando instalado, a vítima recebe uma mensagem (por email, SMS e até na própria tela do computador) demandando o resgate.
Histórico – O primeiro sequestro digital foi registrado em 1989. Mas a palavra ransomware passou a ser usada apenas nos anos 2000, por causa do malware conhecido como Gpcode.
Os malwares sequestradores estão cada vez mais perigosos. Alguns, como o Gpcode.ac, são capazes não apenas de criptografar a máquina, mas substituir os arquivos originais. A criptografia é tão sofisticada que até hoje não se sabe quem desenvolve os sequestradores.
De acordo com agências de inteligência, as investigações até agora indicam que os desenvolvedores são russos que utilizam IPs da China. Para aplicar todo o golpe, os nomes, e-mails e contas também são falsas.
O ano de 2013 foi bastante difícil para os americanos, por causa do uso de um ransomware chamado Cryptolocker, que fez a US-CERT, um grupo de emergência relacionada a computadores, emitir um alerta sobre casos envolvendo o malware sequestrador.
Aumento – Apesar de o conceito não ser novo, o aumento do uso de ransomwares tem crescido. Desde 2012, em alguns momentos é registrado o dobro de máquinas infectadas.
Conforme o tempo passa, os danos causados pelo ransomware piora! Se há cinco anos ele bloqueava o acesso à máquina – o que possibilitava ao usuário retirar o HD e recolocá-lo em outro equipamento para acessar os dados -, hoje ele criptografa de maneira ainda mais rebuscada, bloqueando partes do HD.
As plataformas mais afetadas são o Windows e Android porque são as mais usadas. E os locais que já sofreram mais com a ameaça são Europa e Estados Unidos, mas atualmente a prática está popularizada na América Latina. Este crescimento e expansão foram possíveis porque os usuários costumam pagar o resgate, o que incentiva novos ataques.
Prevenção – A Gêneses IT sugere a ferramenta SEP (Symantec Endpoint Protection), capaz de prevenir ataques de ransomware. A seguir, veja como:
– faça o backup do computador e servidor regularmente;
– bloqueie as unidades de rede mapeadas ao aplicar senhas e controlar os acessos;
– implante e ative as proteções Symantec Endpoint Protection Manager: IPS, SONAR e Download Insight;
– baixe os patches mais recentes para frameworks de aplicação web, browsers e plug-ins de web-browsers.
Se seu computador for criptografado, siga os passos:
– não pague o resgate: não há garantia de que a senha fornecida liberará o acesso ao computador (é provável que não libere), além de não incentivar outros ataques;
– isole o computador infectado para que o ransomware não ataque a rede;
– use SEP Manager para atualizar as definições de vírus e escaneie o computador; – restaure os arquivos danificados a partir de um backup;
– envie o malware à Symantec Security Response para restaurar novas assinaturas e melhorar as defesas contra o ransomware.
Fontes:
https://www.tecmundo.com.br/virus/13275-ransomware-conheca-o-invasor-que-sequestra-o-computador.htm
https://exame.abril.com.br/tecnologia/noticias/ransomware-saiba-tudo-sobre-os-malware-sequestradores
https://support.symantec.com/en_US/article.HOWTO124710.html