• contato@tecnocorp.com.br
  • 11 4623-1203 I 11 2809-5489

busca

O que é um Ransomware?

O Ransomware é uma variante de um malware (uma espécie de vírus) que sequestra os dados do computador da vítima ou da rede da empresa ao qual se instalou e mediante esse sequestro exige um resgate da vítima para que ela tenha os arquivos de volta. Geralmente esse resgate é exigido sob o pagamento de uma moeda virtual, chamada Bitcoin que torna praticamente impossível rastrear este criminoso que é levado a um site da Deep Web para instruções e pagamento.

Como funciona este tipo de ataque?

O Ransomware infecta sua máquina ou sua rede por meio de emails com arquivos maliciosos, links em redes sociais, principalmente aqueles com encurtadores de URL, tipo bit.ly, migre.me, etc., jogos e aplicativos mobile para celular. Estes arquivos infectam computadores com Windows ou celulares, principalmente com sistema Android, que depois podem passar para computadores com Windows por meio da conexão USB até mesmo para carregar seu aparelho de celular.

Um vez que o computador foi infectado, o Ransomware é ativado imediatamente e começa a codificar os arquivos em segundo plano, sem que os usuários percebam que algo de errado está acontecendo, um dos programas utilizados para este tarefa é o CryptoWall que criptografa seus arquivos e depois gera uma chave de criptografia (uma espécie de senha) para desbloqueá-lo. Esta chave é enviada ao invasor e o acesso aos arquivos é instantaneamente interrompido, fazendo com que estes arquivos apresentem erro ao abrir, como se o arquivo estivesse corrompido.

Os Ransomwares rodam em pastas do perfil do usuário como "Documentos", "Fotos" e "Videos" e em drives adicionais e externos e mapeamentos da rede. Geralmente os arquivos infectados são arquivos do Word (.doc e .docx), Excel (.xls e .xlsx), arquivos de Fotos (.jpg, .png e .jpeg), arquivos de vídeo (.gp3, .avi e .mpeg) e arquivos .PDF, há relatos de outros tipos de arquivos que foram infectados, como .rar, .zip, .psd, .dwg por exemplo.

O invasor recebe a chave logo após o vírus incializar sua execução e em todas as pastas são deixados arquivos informando o processo para que seja pago o resgate ao sequestrador por meio de um site na Deep Web que orienta ao pagamento por meio de Bitcoins que são comprados por meio de cartão de crédito para depois serem repassados ao sequestrador. Um vez repassado ao sequestrador, os Bitcoins são transferidos para várias contas de Bitcoins tornando a rastreamento praticamente impossível.

Alguns meses atrás foi descoberto uma quadrilha brasileira que está infectando diversos computadores, empresas e instituições públicas por meio de um Ransomware que se passava por uma atualização do Flash Player que infectava o computador com o Ransomware. A quadrilha exigia um resgate de aproximadamente R$ 2.000,00 por meio de Bitcoins.

Abaixo um exemplo de como o computador ficava depois da invasão pelo Ransomware.

 

Existe um mais perigoso?

Em março de 2016 o FBI emitiu um alerta sobre o Ransomware MSIL/Samas que além de infectar computadores, infecta redes inteiras e backups em rede que estejam rodando.

Os hackers estavam pedindo 1 Bitcoin de regaste (aproximadamente R$ 1915,00), mas este valor foi subindo ao longo do tempo para testar o quanto as vítimas estavam dispostas a pagar pelos seus dados.

Como se previnir de um Ransomware?

A Microsoft tem em seu site uma página toda dedicada ao Ransomware e como se prevenir desta praga. Ter o Firewall do Windows sempre ativado e os programas sempre atualizados são os primeiros passos para uma boa proteção. A empresa recomenda que a atualização automática esteja ligada.

Link do site da Microsoft: https://www.microsoft.com/pt-br/security/resources/ransomware-whatis.aspx

A preocupação com este tipo de malware é tão grande que algumas empresas de TI estão desenvolvendo soluções específicas. É o caso do Bitdefender Anti-Ransomware, um pequeno software que permanece ativo em segundo plano monitorando o sistema operacional. O programa age preventivamente e informa ao usuário se alguma tentativa de invasão ocorrer. Outro produto disponível no mercado é o Malwarebytes Anti-Ransomware.

Recomendamos que todos os usuários tenham seus Antivírus (de preferência pago) e Firewalls atualizados e ativados e evitem abrir qualquer tipo de arquivo que receba de pessoas que não conhece, que não abram links de sites que não reconhecem e sempre olhem na URL do site para verificar se o site não está redirecionado para outro domínio.

Lembre-se que utilizar Windows pirata ou com crack, Antivírus pirateado ou Firewalls com crack, não irão lhe proteger e além de comprometer seu sistema e sua rede, ainda podem fazer com que sua razão em uma eventual reclamação sejam inválidas, perante uma empresa de Antivírus ou Firewall.

Backup!

Sempre tenha um backup dos seus dados, de preferência mais de 1 backup ou um backup incremental de 7 dias por exemplo, para eventuais problemas com invasão.

Ransomware no Mac OS X

No mesmo mês que o FBI emitiu um alerta mostrando preocupações com estes vírus, a Palo Alto Networks, empresa especializada em segurança digital, descobriu o primeiro ransomware criado para o sistema Mac OS X. Na ocasião, o malware Key Ranger infectou algumas máquinas através do programa Transmission BitTorrent.

Os especialistas recomendam que o usuário fique de olho no arquivo “kernel_service” no monitor de atividades do OS X, pois se ele estiver ativo, é recomendado restaurar o sistema para uma versão anterior em um backup e, assim, evitar um futuro sequestro. Pode parecer um simples arquivo do sistema, mas na verdade trata-se do Key Ranger em ação.

Para solucionar o problema, a Transmission Project lançou a versão 2.92 do Transmission BitTorrent. De acordo com os desenvolvedores, essa atualização remove os arquivos infectados do Mac.

Caso tenha dúvidas ou queira saber como ter um backup dos seus arquivos e emails em caso de um desastre, entre em contato com a Tecnocorp para que um especialista possa lhe orientar.

 

O que Fazemos
Estamos voltados diretamente para a criação e desenvolvimento de soluções inovadoras, resultando em trabalhos sempre com muita qualidade, criatividade, originalidade e competência.
Suporte em TI
Possuímos profissionais especialistas em infraestrutura de rede, cabeamento, servidores, desktops e workstation.
Trabalhamos com atendimentos nas mais diversas plataformas.
Endereço
Tecnocorp Tecnologia
Rua Salem Bechara, 215 Sala 01
Osasco Centro - CEP 06018-180
Tel: 11 4623-1203 I 11 2809-5489
DMC Firewall is a Joomla Security extension!