O que é Ransomware? Saiba tudo a respeito

Não é dúvida para ninguém o valor cada vez maior que os dados e a informação têm no mundo moderno. E é justamente com base nesse fato inquestionável que se baseia uma das grandes ameaças da atualidade, os ransomwares.

Você sabe o que é ransomware? Como ele age? Quais os cuidados que deve ter? Preocupações e como se manter seguro?

É para responder essas e outras perguntas que preparamos esse conteúdo.

O que é ransomware?

Ransomware é uma classe de malware que ameaça os dados armazenados em diferentes dispositivos, com os mais variados sistemas operacionais e que embora apenas na última década tenha feito muitas vítimas, os primeiros registros de infecção já têm décadas.

Via de regra um ransomware visa impedir o acesso a dados e informações sensíveis, como arquivos pessoais e de trabalho nos dispositivos afetados (servidor, notebook, smartphone, etc), liberando-os somente mediante um resgate e daí o porquê da palavra ransom, que é resgate em inglês.

Assim, ransomware é resultante das palavras ransom e malware.

Entre os mais populares e devastadores ransomwares, um ficou famoso por ter em apenas um dia ter infectado mais de 200 mil usuários em 150 países – o WannaCry. Empresas, universidades, agências governamentais e usuários de diferentes perfis foram afetados.

WannaCry significa “quero chorar” em português.

De fato muitos usuários devem ter tido essa vontade ao descobrirem que arquivos importantes, em alguns casos de valor inestimável e único ou ainda conteúdo de uma vida inteira de trabalho estavam inacessíveis.

É justamente nesse tipo de situação que se apoiam os ransomwares para impor o resgate como condição de ter o conteúdo sequestrado.

Já foram identificados variações dessa classe de malware que são capazes de comprometer os principais sistemas operacionais usados.

Inclusive uma de suas manifestações mais recentes e baseada em Java, o Tycoon, é capaz de atuar em dispositivos com Windows, como em diferentes distribuições Linux.

Como funciona um ransomware?

O que as variações de ransomware mais populares até o momento fizeram, é impedir o acesso a arquivos pessoais e de trabalho do usuário, usando para isso duas alternativas – criptografia dos arquivos do dispositivo (ransomware crypto) ou bloqueio do sistema operacional (ransomware locker).

Seja qual for a técnica usada, o usuário se vê impedido de ter acesso ao conteúdo do dispositivo.

Na maior parte das vezes a infecção só é descoberta quando o malware atingiu seu objetivo e é quando uma tela exibe um mensagem informando que o acesso ao sistema foi bloqueado ou os arquivos foram criptografados.

Geralmente também há informações desincentivando o usuário a realizar qualquer procedimento para restabelecer o acesso, o que será inútil. Para restituir o acesso à condição anterior, é necessário efetuar o pagamento do resgate e que costuma ser em bitcoin ou outra criptomoeda.

Alguns até fornecem links ensinando como comprar a criptomoeda.

Adicionalmente podem haver informações do intervalo de tempo máximo para efetuar o pagamento, após o que todos os dados podem ser perdidos definitivamente.

Ransomware é vírus?

Não, essa classe de malware não é classificada como vírus.

Entre outras coisas, vírus de computador, tal como os biológicos, reproduzem-se. Ransomwares não.

Além disso, em muitas infecções ele está associado a um trojan (cavalo de tróia), o qual oculta-se no sistema operacional e entre outras coisas, realiza a “instalação” do ransomware.

No caso do já citado WannaCry, ele foi considerado um worn, que é outra classe malware e que usava redes de computadores para se disseminar e explorava uma vulnerabilidade do Windows.

Como ocorre a “infecção” por ransomware?

Há muitas formas e novos malwares podem usar diferentes artifícios para instalarem-se em um dispositivo.

Entre os mais conhecidos e que produziram mais danos, há os que foram disseminados por meio de SPAM – na verdade malspam, que é um e-mail não solicitado usado para entregar malware – contendo anexos maliciosos, download de conteúdo pirata e acesso a sites maliciosos ou invadidos.

Em boa parte das vezes, usam-se técnicas de engenharia social, seja passando-se por alguma empresa ou instituição conhecida, ou mesmo um amigo ou parente e assim visando enganar o usuário por meio da conquista da sua confiança

Também pode fazer uso de malvertising (malware advertising), que é a publicidade maliciosa e também destinada a iludir o usuário, que muitas vezes clica em determinados conteúdos esperando um resultado e na verdade, acaba por ter seu dispositivo infectado.

No entanto, há casos em que nem mesmo uma ação específica é necessária e o simples acesso a determinados sites pode ser suficiente para comprometer o dispositivo.

É importante ter em mente que os padrões de um determinado ransomware não estão presentes necessariamente em outros e assim, o que vale para se resguardar de um, não o protege de outro.

Como identificar uma infecção por ransomware?

Quando um sistema é infectado por um ransomware crypto, é normal que alguns indícios ocorram:

  • Aumento no uso de CPU, que pode ser notado por lentidão e funcionamento contínuo do cooler do processador, mas também por softwares que monitoram o uso de recursos do sistema, como é o caso do gerenciador de tarefas do Windows e que pode ser acessado pressionando a combinação de teclas CTRL + SHIFT + ESC. A criptografia faz uso intensivo de processamento;

  • Elevado uso do disco. O processo de criptografia dos dados requer a leitura e gravação dos arquivos que estão sendo encriptados. Tal como no caso da CPU, o uso intenso do HD pode ser identificado no gerenciador de tarefas e também provoca lentidão no sistema;

  • O conteúdo que é criptografado tem extensões alteradas. Não há um padrão e já se observou tanto, extensões .crypt, como também ganham extensões como .grinch, .redrum e .thanos, que é o caso do ransomware Tycoon. Todavia quando se encontra conteúdo dessa forma, todo o conteúdo afetado já está inacessível e o malware já está em ação;

  • Atualize o software antimalware que tem instalado e proceda com uma varredura completa. Vale ressaltar que um novíssimo malware – e não apenas um ransomware – pode ainda não ser identificado, o que não significa que seu equipamento está livre de ameaças de qualquer tipo.

Como remover ransomware?

Essa é das perguntas mais difíceis de se responder, porque não há uma solução única.

Se nenhuma medida para resolver o problema, ou seja, restituir o acesso ao conteúdo for possível, bem como o conteúdo for imprescindível, a descriptografia só é possível por meio do mesmo malware que criptografou os arquivos e mediante o pagamento do resgate.

Quase todas as empresas de antivírus e agências de segurança, desaconselham o pagamento, pois isso estimula que a prática continue.

Como não há um padrão único e comum a todos os ransomwares e aqueles que estão por vir, uma vez que se identifique uma infecção, o mais indicado é seguir as orientações da empresa responsável pelo seu antivírus.

Prevenção contra ransomwares

A prevenção é a melhor medida a ser adotada.

Como se viu até aqui, nos casos de infecção, algumas vezes pode ser tarde demais e as consequências podem ser severas.

Evitar não só ransomwares, mas quaisquer tipos de malwares, é sempre o mais indicado, pois a tecnologia e as inovações que podem ocorrer em novas versões dessas pragas digitais, podem produzir problemas para os quais ainda não se tem soluções.

Mantenha backups atualizados

Se o pior acontecer, somente um backup pode restituir o seu conteúdo sem que se pague o resgate.

Backups atualizados, são a garantia de se ter restaurada a situação até a data do último backup. Assim, se você faz backups semanais, o máximo que se perde é uma semana de conteúdo. Se é diário, o máximo é relativo a um dia.

Mas backups não são úteis apenas nesses casos. Falhas de hardware, erros de sistema e até erros humanos, podem ter suas consequências amenizadas se houver uma rotina regular de backup.

É fundamental também que se armazene em locais seguros os dados salvos. Recomenda-se ter duas cópias dos mesmos dados, como por exemplo, armazenamento em nuvem e em uma mídia física removível.

Proceda com atualizações do sistema operacional

O WannaCry, bem como muitos malwares, explorava uma vulnerabilidade do Windows. Assim que a Microsoft identificou a falha, produziu e divulgou uma atualização. Sistemas que têm instalado esse update, estão seguros contra esse ransomware em particular.

Assim manter o sistema operacional atualizado, especialmente com as atualizações de segurança, diminuem as chances de ser afetado por malwares que usam exploits.

Mantenha-se informado

Você não precisa se tornar um especialista em segurança digital, mas é altamente aconselhável acompanhar as principais informações que são divulgadas a respeito em muitos sites, bem como conhecer práticas e princípios básicos.

A leitura de conteúdos como o presente, ou dicas de segurança no mundo digital, ou ainda ferramentas e serviços como filtros de DNS, ajudam a se manter distante do que pode comprometer sua segurança.

Mais do que isso, compartilhe esse tipo de conteúdo nas suas redes sociais, envie para os colaboradores na sua empresa, especialmente aqueles que lidam com dados sensíveis.

Use bons antivírus

Os melhores softwares antivírus são rápidos em identificar novas pragas virtuais e produzir “vacinas” para impedir a infecção dos sistemas em que estão instalados.

Por isso, a escolha da solução de segurança é importante.

Mais do que isso, ajuste as configurações para atualizações automáticas.

Diga não à pirataria

O pirata digital não é um idealista que luta contra a indústria milionária do software. Ele não está quebrando a proteção de softwares por ideal ou princípio, nem é um altruísta digital, mas em busca de vantagens próprias.

Não é raro que conteúdo pirata tenha associado algum tipo de malware.

É por meio do malware que ele terá o lucro ou ganho por lhe entregar um software pirata.

Afaste-se de conteúdo malicioso e fique atento ao que recebe no e-mail

Muitos sites falsos, fraudulentos ou maliciosos são criados e mantidos apenas com o objetivo de disseminar malwares.

Os melhores navegadores, já oferecem recursos para apontar alguns deles.

Somado a isso, filtros de DNS e os melhores antivírus, ou impedem ou emitem alertas quando se tenta acessar um site suspeito.

Tenha também em mente que amigos, parentes e conhecidos também estão sujeitos a serem vítimas de cibercriminosos. Não é porque você recebeu um e-mail de um remetente conhecido, que necessariamente ele está livre de qualquer malware. Bons serviços de e-mail, bem como os bons antivírus, também fazem rastreamento dos anexos de e-mail.

Na dúvida, antes mesmo de abrir qualquer mensagem de e-mail, faça contato com o remetente. O campo assunto de muitas mensagens e a visualização do cabeçalho da mensagem, pode dar pistas de conteúdos suspeitos.

Conclusão

Ransomwares são uma classe de malware altamente nociva e que podem produzir perdas severas, razão pela qual é importante saber o que fazer diante deles.

Comentários ({{totalComentarios}})