Hoje, o ransomware é uma das maiores ameaças da web. Ransomware é um dos diversos tipos de malware.  Ele criptografa documentos em um computador ou até mesmo em uma rede. As vítimas, para recuperar o acesso a seus arquivos criptografados e ao computador, tem que pagar um resgate para o atacante. 

Ransomware pode entrar em seu PC através de um clique em um anexo de e-mail inocente ou através do seu navegador se você estiver visitando um site que está infectado com este tipo de malware. Ele pode ainda entrar no seu computador pela rede de internet.

Para as empresas, ser infectado por este malware pode gerar uma dor de cabeça enorme, se arquivos e documentos importantes forem criptografados e se tornarem inacessíveis. 

Para identificar que seu computador foi infectado, é bastante simples. Normalmente, você perderá o acesso ao seu PC. Ainda, os criminosos anunciarão descaradamente que estão de posse dos seus dados, até que você pague um regaste para recupera-los. 

O ransomware está em constante evolução, aparecendo continuamente e criando novas ameaças para as empresas. Existem diversos tipos de ransomware, alguns de sucesso, outros nem tanto. Vamos dar uma olhada em alguns deles.

Tipos de Ransomware

WannaCry 

O maior ataque deste tipo até o momento foi o WannaCry. Esse ransomware exigiu US$300 em bitcoin para desbloquear arquivos criptografados e esse preço dobra após 3 dias.  Além dos dados criptografados, os usuários eram ameaçados com mensagens aparecendo na tela informando que se o pagamento não fosse feito, todos os arquivos seriam excluídos.

O ataque atingiu mais de 300.000 vítimas em mais de 150 países. Organizações de assistencia médica em todo o Reino Unido, tiveram seus sistemas infectados e desligados pelo ataque do ransomware, forçando o cancelamento de consultas. Os hospitais ainda, alertou as pessoas para que evitassem visitas aos departamentos de acidentes e emergências, a menos que fosse necessário.

A Rússia foi o país mais atingido. Bancos, operadores de telefonia e sistemas de TI que suportam infra-estrutura de transportes foram derrubados.  

O ataque se concentrava em computadores que estavam executando versões não suportado do Microsoft Windows, incluindo o Windows XP, Windows 8 e Windows Server 2003. O WannaCry explorava uma vulnerabilidade existente chamada EternalBlue. 

Em resposta ao ataque, a Microsoft tomou medidas sem precedentes de emitir patches para sistemas operacionais não suportados para proteger contra o malware.  

Apesar de patches serem disponibilizados para proteger sistemas do WannaCry, um grande número de organizações optou por não aplicar as atualizações. Após 3 meses, a LG foi infectada por não ter executado a atualização. 

Segundo os Estados Unidos e o Reino Unido, a autoria do ataque foi dada a Coréia do Norte.  A Casa Branca declarou Pyongyang como a fonte do surto. 

Locky

Se tornou famoso por ter infectado um hospital de Hollywood. O hospital pagou o US$17,000 para que suas redes fossem restauradas. 

Esse ransomware se tornou bem-sucedido porque os que estão por trás dele atualizam o código constantemente para evitar a detecção. 

Uma de suas principais características é a capacidade de fazer solicitação de resgates em mais de 30 idiomas, podendo assim atacar vítimas em todo o mundo. 

Locky renomeia todos os seus arquivos importantes com a extensão .locky. Antes de renomear ele embaralha todos os arquivos. Para restaurar seus arquivos, você deve comprar a chave decodificação pela dark web. 

Cerber

Alguns desenvolvedores de ransomware, guardam seus produtos para uso próprio, como o locky. Outros já distribuem ransomware para qualquer hacker interessado em lucrar com extorsão cibernética.

Um dos ransomware distribuídos dessa maneira é o Cerber, que infectou milhares de usuários em um mês. Os autores do Cerbe estão vendendo na dark web, permitindo que outros criminosos utilizem o código em troca de 40% de cada resgate pago.

Recursos são adicionados regularmente neste tipo de ransomware para garantir seu sucesso constante. Um recurso interessante é que agora o Cerber permite roubar informações de carteira e senhas Bitcoin, além de criptografar arquivos.

Usualmente, a vítima recebe um email com um documento infectado do Microsoft Office anexado. Ao abrir o ransomware criptografa os arquivos com algoritmos RC4 e RSA e os renomeia com a extensão .cerber.

A criptografia por trás do Cerber é tão avançada que atualmente não há ferramentas de descriptografia disponíveis para ajudar as pessoas infectadas pelas versões mais recentes. 

Petya

Petya explora a mesma vulnerabilidade que o Wanna Cry, o EternalBlue do Windows. No entanto é muito mais cruel. Ele age diferente de outros ransomwares. 

Além de criptografar arquivo por arquivo, ele impede o acesso ao disco rígido inteiro criptografando a tabela de arquivos mestre (master file table, MFT ).  Resumindo, você não poderá acessar o que é seu, porque o ransomware  impede que o Windows inicialize  ou faça qualquer outra coisa. 

Para recuperar o acesso aos dados, a vitíma deverá pagar um determinado valor em Bitcoin. 

Questões de Concursos

Responda questões de concursos sobre o tema: ransomware.

[mtouchquiz 113]