Aprendizado e descoberta 3min de Leitura - 14 de novembro de 2017

Conheça as principais variações ransomware e suas características

Hacker encapuzado sentado em uma sala escura na frente de dois computadores

This post is also available in: Português English Español

Ataques virtuais são cada vez mais comuns nos dias atuais. Segundo dados de uma pesquisa divulgada pela empresa de segurança Trend Micro, os ataques de ransomware cresceram 752% em 2016.

O ransomware Bad Rabbit, um dos últimos ataques, infectou vários sites russos, além de um aeroporto da Ucrânia e o sistema de metrô da capital do país, Kiev. Mas isso não é tudo: ele também atingiu computadores pessoais e corporativos de vários países do Leste Europeu. Indícios provam que o ataque chegou, inclusive, no Brasil.

“Em 2016, cibercriminosos conseguiram lucrar mais de U$1 bilhão de dólares com sequestro de dados”

São muitas as formas de infecção por ransomware e suas variações, que possuem sempre o mesmo objetivo: o sequestro de dados. Este blog post tem por objetivo fazer um apanhado das principais variações de ransomware, responsáveis pela geração de prejuízos a empresas sediadas no Brasil e no mundo. Continue esta leitura e tenha acesso as peculiaridades de cada variante do ataque.

Entenda o que é Ransomware

Ramsonware é um tipo de malware (programa malicioso) que infecta computadores de forma que a vítima não tenha mais acesso aos seus dados. O criminoso, então, cobra um resgate, geralmente usando a moeda virtual bitcoin.

Uma vez que o sistema operacional esteja infectado, todas as informações armazenadas pela empresa (ou indivíduo) serão codificadas/comprometidas. Um aviso, então, é dado; o dispositivo é bloqueado e o usuário passa a não ter mais controle sobre ele.

Vale lembrar que não há garantia de que os idealizadores de um ransomware vão cumprir com a parte prometida na “transação”, ou seja, descriptografia dos dados comprometidos. Por isso, a melhor forma de combater esse tipo de malware é através de prevenção.

Quais os principais tipos de Ransomwares?

Existem dois tipos de ransomwares. Um deles é o Locker Ransomware, que impede o acesso ao computador infectado, e o Crypto Ransomware que criptografa os arquivos, impedindo que os dados armazenados no computador sejam acessados. Em ambos os casos o usuário mal-intencionado solicita resgate para a liberação ou descriptografia dos dados sequestrados.

Os ataques ransomware mais conhecidos

Além da variação mais recente de Ransomware, o Bad Rabbit, outras variações são lançadas na internet frequentemente. Alguns ataques menores, outros que se espalham por continentes. Esses ataques são muito nocivos, não somente por causar danos gigantesco para empresas e indivíduos, mas pelo fato de poderem atingir diretamente a imagem da organização.

De acordo com especialistas, esses tipos de ataques acontecem porque empresas não investem em medidas básicas de segurança, assim como na prevenção.

Para entender melhor os riscos dessas variações, separamos alguns dos ataques com maior representatividade no Brasil e no mundo.

Jigsaw

“The Jigsaw Ransomware”, como ficou conhecido, foi inspirado no famoso personagem da série de filmes “Jogos Mortais”. Esse tipo de ataque começa com uma saudação do hacker, seguido por um pedido de resgate.

Os atacantes, então, dão um prazo de 24h para que se pague cerca de U$150 dólares na moeda virtual bitcoin e afirmam que, em 72h, todos os dados são deletados. O diferencial do Jigsaw, no entanto, é que os criminosos deletam arquivo por arquivo até que o pagamento seja efetuado.

WannaCry

A infecção por WannaCry (Quero Chorar, em português) começou em maio de 2017. Este é um Crypto-Ransomware que afeta a operação do Windows e, de acordo com rumores, utiliza técnicas de exploração usadas pela Agência de Segurança Nacional do Estados Unidos (que haviam sido vazadas meses antes do ataque).

Segundo informações divulgadas, mais de 200 mil pessoas e 300 mil computadores foram infectados pelo ransomware. Algumas das vítimas aqui no Brasil, por exemplo, foram o Tribunal de Justiça de São Paulo e o Hospital Sírio-Libanês.

Petya

Ativo desde março de 2016, o Petya (também conhecido como NotPetya e ExPtr) já teve três variações e atingiu boa parte da Europa e Rússia. A última versão do Petya, diferente de boa parte de ransomwares, não criptografava somente arquivos. O processo era iniciado pela codificação de alguns setores-chaves do disco, o que impedia que o sistema iniciasse. Dessa forma, nenhum software pode ter acesso a lista de arquivos.

O Petya é disseminado principalmente por e-mails, assim como outras variações de ransomwares. De acordo com a companhia de cibersegurança Proofpoint, este ransomware tem um mecanismo de propagação melhor que o do WannaCry.

This post is also available in: Português English Español