sexta-feira, 7 de dezembro de 2018

O guia definitivo para ransomware

Perigoso para você e altamente lucrativo para cibercriminosos, o ransomware assumiu o primeiro lugar na lista de ameaças de segurança. As tentativas de ataque e infecção aumentaram muito nos últimos anos e continuarão a aumentar, pois cada versão parece ficar mais poderosa e mais destrutiva.

O que é ransomware?

Ransomware é um software maligno que criptografa arquivos em seu computador e bloqueia completamente seu acesso a eles. Ele se espalha através de cibercriminosos que exigem um resgate (geralmente entre 300 e 500 dólares/libras/euros, preferivelmente pagos em bitcoins), declarando que, ao pagar, você receberá uma chave de descriptografia para recuperar seus arquivos.

O primeiro ataque de ransomware registrado ocorreu em 1989, quando o biólogo evolucionista Joseph Popp infectou disquetes com o cavalo de Troia AIDS e os distribuiu para colegas pesquisadores. O malware não era executado imediatamente, mas aguardava até que as vítimas reiniciassem seus PCs 90 vezes. Finalmente, ele criptografava todos os arquivos do sistema e solicitava que os usuários pagassem US$ 189 para desfazer o dano. Felizmente, especialistas criaram ferramentas para remover o malware e descriptografar os arquivos infectados.

Mas, ransomware é um vírus? Não. Vírus infectam seus arquivos ou software e têm a capacidade de se replicar. O ransomware bagunça seus arquivos para torná-los inutilizáveis e depois exige um pagamento. Eles podem ser removidos por um antivírus, mas se seus arquivos estiverem criptografados, é possível que eles nunca mais sejam recuperados.


Tipos de ransomware

Existem ransomwares de todos os tipos. Algumas variações são mais prejudiciais que outras, mas todos têm uma coisa em comum: o resgate.
  • Crypto malware ou criptografadores é o tipo mais comum de ransomware e pode causar muito prejuízo. Além de extorquir mais de US$ 50.000 de suas vítimas, o WannaCry colocou, literalmente, milhares de vidas em risco quando atingiu hospitais em todo o mundo e impediu que os funcionários de saúde acessassem os arquivos dos pacientes.
  • Bloqueadores infectam seu sistema operacional para impedir completamente que você use seu computador e impossibilita o acesso a qualquer aplicativo ou arquivo.
  • Scareware é um software falso (como antivírus ou ferramenta de limpeza) que diz ter encontrado problemas em seu PC e que exige um pagamento para repará-los. Algumas variedades bloqueiam seu computador e outras inundam sua tela com alertas e pop-ups irritantes.
  • Doxware (ou leakware) ameaça publicar suas informações online roubadas se você não efetuar um pagamento. Todos nós armazenamos arquivos sensíveis em nossos PCs (desde contratos e documentos pessoais até fotos constrangedoras), por isso, é fácil ver porque isso causa pânico.
  • RaaS (Ransomware como serviço) é um malware hospedado anonimamente por um cibercriminoso que cuida de tudo (da distribuição do ransomware, coleta de pagamentos, gerenciamento de descriptografadores) em troca de uma parte do resgate.
Seus dispositivos móveis também não estão seguros. Especialistas em segurança descobriram que ataques de ransomware no Android aumentaram em 50%. Há até mesmo um imitador do WannaCry que se espalha em fóruns de jogos e que visa dispositivos Android na China. Como os dados podem ser facilmente restaurados através da sincronização de dispositivos, os cibercriminosos preferem bloquear seu smartphone em vez de apenas criptografar arquivos.

E mesmo que seja necessário mais que abrir um anexo de e-mail ou clicar em um link para infectar dispositivos Apple, ransomwares para Mac também estão aumentando. O malware mais recente que afeta Macs parece ter sido programado por engenheiros de software especializados em OS X. Os cibercriminosos frequentemente visam contas do iCloud ou tentam bloquear smartphones através do sistema “Find my iPhone”.

Ataques de ransomware em 2017

Com dezenas de kits de ferramentas de malware disponíveis no mercado negro na internet, os cibercriminosos têm uma base sólida para aproveitar. Ataques recentes mostraram que criminosos cibernéticos trabalham duro para melhorar o código, adicionando recursos que tornam a detecção mais difícil e ajustando detalhadamente seus e-mails malignos para torná-los visualmente mais legítimos.

Vamos examinar mais detalhadamente os maiores ataques de ransomware de 2017, WannaCry e Petna.

Após infectar mais de 10.000 organizações e 200.000 pessoas em mais de 150 países, o WannaCry ganhou sua reputação de ataque de ransomware mais amplo até o momento. Ele usou um exploit conhecido como ETERNALBLUE, que aproveita uma vulnerabilidade do SMB (Server Message Block, um protocolo de compartilhamento de arquivos de rede) do Windows, intitulada MS17-010.surto mais recente baseado no Petya (chamado de Petya, Petna, NotPetya, EternalPetya ou Nyetya) assustou todo mundo, mas foi bem menos danoso que o WannaCry. O Petna afetou principalmente a Ucrânia (mais de 90% dos ataques), mas vimos também tentativas nos Estados Unidos, Rússia, Lituânia, Bielorrússia, Bélgica e Brasil.

Dois outros grandes ataques de ransomware ganharam destaque da imprensa em 2016:
  • Locky - visto pela primeira vez em fevereiro de 2016, dizem que o Locky foi enviado a milhões de usuários em todo o mundo através de um golpe de e-mail que dizia ser uma fatura ou recibo de pedido. Os e-mails continham um documento do Word ilegível e solicitava que os usuários permitissem macros para exibir seu conteúdo. Depois, começavam a baixar o malware. A cada ataque, os autores do Locky melhoraram o código para dificultar sua detecção assim que ele estivesse no computador.
  • O ransomware Cerber - esse malware surgiu como um kit de ferramentas, disponível gratuitamente a todos para ser baixado, instalado e disseminado. Ele é distribuído através de um anexo de e-mail ou link Cancelar Assinatura em um e-mail de spam (que redireciona as vítimas ao mesmo anexo), ele pode funcionar mesmo se você estiver offline e criptografar mais de 400 tipos de arquivos, incluindo arquivos de banco de dados.
Como os cibercriminosos melhoraram o código, alguma dessas variações poderá reaparecer a qualquer momento. Por isso, é importante saber que ele está rondando por aí, mesmo sem estar no noticiário.

Você é alvo de ransomware?

Quando se trata de ransomwares, todos podem ser alvo. Por exemplo, o WannaCry aproveitou uma vulnerabilidade do Windows para se espalhar e infectar mais de 200.000 usuários como você, além de 10.000 empresas, autoridades públicas e organizações em todo o mundo.

Todos aqueles que não instalaram as correções de segurança da Microsoft lançadas em março estavam vulneráveis. O usuários do Windows XP foram os mais atingidos: Há três anos, a Microsoft encerrou o suporte para essa versão do Windows e só se sentiu motivada a lançar uma correção para ela bem depois que o ataque tinha se tornado grave. (Se você ainda está usando essa versão, deveria realmente considerar uma atualização para uma versão mais recente).

Embora fazer uma correção ou atualização para corrigir tais problemas seja geralmente rápido para usuários comuns, empresas e organizações estão muito mais vulneráveis. Eles frequentemente usam software personalizado que deixaria de funcionar com atualizações e precisam implantar as correções em um número imenso de dispositivos, o que os atrasa. Algumas organizações também não têm fundos para isso. Espera-se que orçamentos de hospitais salvem vidas e não computadores, embora algumas vezes isso signifique a mesma coisa, quando seus sistemas são invadidos e eles são impedidos de acessar os históricos de pacientes.

O crime cibernético é a preocupação nº1 de organizações que trabalham com dados sigilosos, mas isso não significa que os usuários comuns de PC estejam a salvo: suas fotos de família e arquivos pessoais têm o mesmo valor para os cibercriminosos.


Como o ransomware infecta seu PC

De anexos malignos de e-mail a links falsos para fraudes em redes sociais, o ransomware se espalha rapidamente e tem grande impacto. Ele entra em seu computador das seguintes maneiras:
  • Engenharia social - um termo chique para enganar as pessoas a baixarem malware de um anexo ou link falso. Arquivos malignos são frequentemente disfarçados de documentos comuns (confirmações de compra, recibos, contas, notificações) e parecem ter sido enviados por uma empresa ou instituição de boa reputação. Basta baixar um deles em seu PC, tentar abri-lo e bum! Você está infectado.
  • Malvertising - anúncios pagos que enviam ransomware, spyware, vírus e outros itens malignos, com o clique de um botão. Sim, cibercriminosos comprarão até espaço publicitário em sites populares (incluindo redes de mídias sociais ou YouTube) para colocar as mãos em seus dados.
  • Kits de exploit código pré-escrito, embalados lindamente em uma ferramenta de hacking pronta para o uso. Como você deve ter adivinhado, esses kits são projetados para explorar vulnerabilidades e falhas de segurança causadas por software desatualizado.
  • Downloads automáticos (“drive by”) arquivos perigosos que nunca foram solicitados. Alguns sites malignos aproveitam navegadores ou aplicativos desatualizados para baixar discretamente malware em segundo plano, enquanto você está navegando em um site ou assistindo a um vídeo que parece inocente.
  • Como saber se você está infectado

    Tudo pode começar com um e-mail que parece inocente, supostamente enviado de uma fonte legítima, solicitando que você baixe uma fatura ou outro documento importante. Frequentemente, os cibercriminosos ocultam a extensão real para fazer com que as vítimas pensem que o arquivo é um PDF, documento do Word ou planilha do Excel. Na verdade, ele é um arquivo executável que começa a funcionar em segundo plano quando é clicado.
    Por algum tempo, nada de especial acontece. Seus arquivos ainda podem ser acessados e tudo funciona bem, aparentemente. Mas o malware está entrando em contato discretamente com o servidor do cibercriminoso, gerando um par de chaves: uma pública para criptografar seus arquivos e uma privada, armazenada no servidor do hacker, usada para decodificá-los.
    Assim que o ransomware encontra o caminho para seu disco rígido, você não tem muito tempo para salvar seus dados. A partir desse ponto, ele não mais precisa de nenhuma ação sua. O ransomware simplesmente começa a funcionar e criptografar seus arquivos e se revela apenas quando o estrago está feito.
    Uma nota de resgate surge em sua tela, dizendo quanto você precisa pagar e como transferir o dinheiro. Assim que o relógio começa a correr, você geralmente tem 72 horas para pagar o resgate e o preço aumenta se o prazo não for cumprido.
    Enquanto isso, não será possível abrir seus arquivos criptografados e caso você tente, receberá uma mensagem de erro dizendo que seu arquivo não pode ser carregado, que está corrompido ou é inválido.Enquanto isso, não será possível abrir seus arquivos criptografados e caso você tente, receberá uma mensagem de erro dizendo que seu arquivo não pode ser carregado, que está corrompido ou é inválido.

    Como remover ransomware

    A menos que esteja impedido de entrar em seu PC, excluir ransomware é muito simples. De fato, é igual a remover um vírus ou qualquer outro tipo comum de malware. Nós tratamos disso em outro artigo aqui, mas o ponto principal é esse: entre no Modo Seguro e execute seu antivírus para excluir o malware ou remova-o manualmente.As coisas são um pouco mais complicadas se seu PC estiver infectado com um bloqueador que evita que você entre no Windows ou execute qualquer programa. Há 3 maneiras de corrigir isso: fazer uma restauração do sistema para retornar o Windows a um ponto em que seu PC ainda estava seguro, executar seu programa antivírus a partir de um disco ou uma unidade externa inicializável ou reinstalar seu sistema operacional.
    Restauração do sistema no Windows 7:
    • Ligue seu PC e pressione F8 para entrar no menu Opções de Inicialização Avançadas
    • Selecione “Reparar o seu computador” e pressione Enter
    • Entre com o nome e senha da sua conta do Windows (ou deixe o campo em branco se não tiver uma)
    • Clique em “Restauração do Sistema”
    Restauração do sistema no Windows 8, 8.1 ou 10:
    • Ligue seu PC e mantenha a tecla Shift pressionada para entrar nas telas de recuperação (reinicie se isso não funcionar)
    • Selecione “Solucionar problemas”
    • Acesse “Opções avançadas”
    • Clique em “Restauração do Sistema”

      Como recuperar seus arquivos

      Recuperar seus dados é uma história completamente diferente. A criptografia de 32 e 64 bit é fácil de quebrar. Nossas ferramentas de decodificação de ransomware gratuitas ajudarão a recuperar arquivos infectados com ransomware mais inócuos, como o Apocalypse, Crypt888 ou TeslaCrypt.
      No entanto, atualmente, a maioria dos tipos de ransomware, incluindo os famosos WannaCry, Locky ou Cerber, usa criptografia de 128-bit ou até mesmo mais forte de 256-bit (às vezes, uma combinação de ambos). Esse nível complexo de criptografia também é usado por servidores, navegadores e VPNspara proteger seus dados, pois é seguro e inviolável.
      Se seus arquivos forem infectados por uma dessas variantes mais mortais, a recuperação é quase impossível. Por isso, a prevenção é a melhor defesa contra o ransomware.

      Dicas de prevenção de ransomware:

      Além de evitar sites ou links suspeitos, spam e anexos de e-mail que não são esperados, há três ações essenciais que podem ser efetuadas para garantir que você não perca seus arquivos no próximo ataque de ransomware.

      1. Faça backup de seus arquivos importantes

      Em unidades externas. Ou na nuvem. Ou nas duas. Com tantos serviços gratuitos de armazenamento na nuvem disponíveis, você realmente não tem nenhuma desculpa. Dropbox, Google Drive, Mega… Faça sua escolha e certifique-se de ter todos os seus documentos e fotos importantes armazenados com segurança. Para ficar ainda mais seguro, escolha um serviço com histórico de versão. Assim, se algo acontecer com sua conta, você poderá restaurar facilmente para uma versão anterior.

      2. Use um antivírus atualizado

      Software antivírus oferece proteção essencial contra tudo que quiser prejudicar seu computador. Não queremos nos gabar, mas nosso AVG AntiVirus FREEcobre mais do que você poderia esperar. E com o AVG Internet Security, você também pode obter proteção contra ransomware, que impede que aplicativos suspeitos alterem seus arquivos.

      3. Mantenha seu sistema operacional atualizado

      Se você estava prestando atenção quando falamos sobre o WannaCry, você já deve saber que as atualizações de segurança são vitais para a segurança do seu computador. Softwares desatualizados tornam você mais vulnerável a todos os tipos de malware, incluindo ransomware.

      Pagar ou não o resgate?

      Nesse ponto, é provável que você tenha feito a temida pergunta a si mesmo. E com ransomware sendo tão assustador, não podemos culpá-lo!
      Os cibercriminosos não discriminam. Sua única meta é infectar o máximo de computadores possível, pois é assim que eles ganham dinheiro. Isso também é um “negócio” muito lucrativo, com vítimas pagando centenas de milhares de dólares para recuperar seus dados.
      Em junho de 2017, a empresa de hospedagem web sul-coreana Nayana pagou 397,6 bitcoin (aproximadamente US$ 1 milhão na época) após um ataque do ransomware Erebus. Esse é o maior resgate pago até o momento e prova o quanto as empresas estão vulneráveis.
      Porém, você está lidando com golpistas e, por isso, pagar o resgate não garante nada. Às vezes, eles simplesmente aumentam o preço se encontrarem alguém desesperado o bastante para pagar. Ou veja o exemplo do Petya. O ransomware tinha um bug em seu código que impossibilita qualquer recuperação. Mas, o mais importante, os pagamentos encorajam os cibercriminosos a voltar, atacar com mais força e exigir mais dinheiro.
      Então, você deveria pagar? Nossa resposta é um “grande não”. Em vez disso, consiga um bom antivírus, para que nunca mais precise se preocupar com ransomwares.
    •                                                                  FONTE : BLOG AVG BY AVAST
                                        TI PARA NEGÓCIOS LEVADO A SÉRIO


Nenhum comentário: