O que é ransomware e como se manter seguro

Ei, viajante do ciberespaço.

Então você se pergunta o que é ransomware, hein ?

Você veio ao lugar certo.

Aqui está uma definição simples de ransomware :

Ransomware é um tipo de software malicioso que impede que os usuários acessem seus dados. O malware exige um pagamento para liberar os arquivos, geralmente em criptomoeda.

Essa é mais ou menos a explicação de ransomware em todos os dicionários. O que um dicionário não pode dizer é que esse malware está aumentando.

Só no ano passado, o ransomware cresceu mais do que qualquer outro tipo de malware . Além disso, mais de 4.000 ataques de ransomware ocorrem todos os dias .

Com isso em mente, uma coisa é certa - o ransomware continuará a colocar os sistemas em perigo em 2021.

É por isso que precisamos entender o que é e como funciona para poder proteger nossos dispositivos.

Felizmente, o ransomware não é invencível e existem maneiras de removê-lo.

Mas vamos começar com o básico.

O que é ransomware

Ok, então entendemos a ideia de um ataque de ransomware .

No entanto, é discutível o suficiente, então vamos nos aprofundar um pouco mais.

Agora.

Imagine que você seja um rei medieval. Enquanto você está fora, em uma marcha com suas tropas, um infeliz acontecimento ocorre.

Já que suas tropas estão com você, não sobraram muitos para proteger seu castelo (falta de um bom software antivírus).

Nesse exato momento, um rei bárbaro desconhecido e seu exército se aproximam de seu castelo. Talvez alguém tenha sido enganado (phishing) e o convidou a entrar. Ou foi um ataque planejado.

Os cavaleiros do inimigo contornam suas torres de balista (patches OS) e ocupam a sala do trono. O tesouro do seu reino está abaixo dessa mesma sala.

O problema é que suas riquezas cintilam atrás de uma enorme porta de carvalho, selada com a maior fechadura que seu ferreiro real poderia forjar. Enquanto isso, seus mensageiros o alertam sobre o que aconteceu.

Naturalmente, você cavalga de volta em seu fiel garanhão branco, uma enorme chave dourada balançando em seu pescoço. Assim que você chegar ao portão do seu castelo, um emissário inimigo o cumprimenta.

Ele afirma que os ocupantes bárbaros deixarão seu castelo se você lhes der uma parte de seu tesouro. Caso contrário, eles queimarão o castelo, junto com os edifícios adjacentes.

Veja, o mesmo acontece quando um ataque de ransomware atinge um sistema. Os dados dos usuários são mantidos como reféns até que paguem um resgate.

Mas fica pior:

Às vezes, mesmo quando pagam o resgate, os usuários não conseguem recuperar seus dados. (Ninguém confia nos bárbaros, certo?)

Infelizmente, 17,5% de todas as empresas infectadas pagaram o resgate , mas ainda assim perderam seus dados .

Seja como for, muitas pessoas e organizações ainda pagam aos cibercriminosos para recuperar seus dados, tornando o ransomware um empreendimento lucrativo. Além disso, uma empresa é vítima de um ataque de ransomware a cada 14 segundos .

Louco, certo?

Isso é um incentivo para cuidar de sua segurança digital.

Para alcançar o Nirvana da segurança online, devemos começar nossa jornada com os pontos de entrada do ransomware.

Como o ransomware infecta um sistema?

A forma mais comum de um vírus ransomware (ou qualquer outro malware) infectar um dispositivo é por meio de ataques de phishing .

Eles são e-mails de spam, que solicitam que os usuários cliquem em um link infectado ou contêm um anexo malicioso.

As redes sociais são o segundo canal de phishing mais popular.

Finalmente, existe um método de entrega conhecido como download drive-by .

Ocorre quando um visitante clica em um site infectado e, portanto, baixa e instala o malware sem saber.

Depois de infectar um sistema, ele pode criptografar arquivos ou bloquear o acesso dos usuários a eles.

Há uma pequena diferença entre os dois, dependendo do tipo de ransomware, embora em ambos os casos os usuários não possam usar seus dados.

Tipos de ransomware - os lobos em pele de ovelha

Existem muitos tipos de ransomware. Aqui estão os mais comuns:

Ransomware de bloqueio de tela

Também conhecido como ransomware de bloqueio, esse tipo de malware faz exatamente o que seu nome sugere.

Uma mensagem em tela cheia nega o acesso ao seu dispositivo, exigindo um resgate.

Você não pode fazer quase nada no seu dispositivo, exceto se comunicar com o invasor e pagar a quantia exigida.

Crypto Ransomware

Este tipo de ransomware criptografa os arquivos dos usuários, tornando-os inúteis. Somente depois de adquirir uma chave de descriptografia os usuários podem acessar seus dados.

Como o pagamento é feito principalmente com Bitcoin, alguns ransomware até fornecem artigos explicando o que é bitcoin e como comprá-lo.

Na maioria das vezes, esses ataques têm um limite de tempo, solicitando aos visitantes que paguem antes do prazo, ou eles perdem seus arquivos.

Normalmente, há uma segunda contagem regressiva, que aumenta o resgate.

Doxware

Esse tipo de ataque é um pouco diferente do ransomware típico.

Esse malware não apenas criptografa seus arquivos, mas também ameaça revelar informações confidenciais publicamente.

A palavra deriva de “doxing” - um termo usado por hackers, que significa hackear e publicar dados confidenciais online.

Doxware também é conhecido como extortionware.

Scareware

Já viu esse tipo de mensagem?

“Seu computador está / pode estar infectado!”

Seguido por uma lista com pelo menos uma dúzia de infecções.

Esta é uma mensagem típica de scareware.

Esse tipo de malware aparece como um aviso de um programa antivírus falso, que pode remover suas infecções inexistentes. Quando baixado, no entanto, em vez de limpar seu sistema, ele rouba os dados do usuário.

Este ataque tem duas consequências. Em primeiro lugar, as vítimas pagam pelo antivírus falso, compartilhando suas informações de cartão de crédito com um cibercriminoso.

Em segundo lugar, eles instalam malware em seus dispositivos, o que pode permitir que os agentes de ameaças acessem seus arquivos, espionem suas atividades online, etc.

Este ataque também pode aparecer como uma mensagem do FBI, NSA ou outra agência semelhante, que afirma que alguém usou seu computador para fins maliciosos (visitar sites de pornografia infantil, enviar e-mails de phishing etc.)

Para recuperar o acesso ao seu dispositivo, você deve pagar uma “multa”. Porém, ainda é apenas mais um sabor de ransomware.

Ransomware-as-a-Service

Imagine que você é um cibercriminoso e deseja lançar um ataque de ransomware . O problema é - você não sabe como criar um.

Então, o que você faz?

Você paga a alguém para usar seu ransomware.

Isso é o que significa Ransomware-as-a-Service.

Existem muitos fornecedores de RaaS na Dark Web - cada assinatura pode custar entre US $ 39 e mais de US $ 1900 .

Este esquema é usado principalmente por cibercriminosos novatos, que podem personalizar o ransomeware escolhido sem ter habilidades de codificação avançadas.

Um dos portais RaaS mais famosos - o GandCrab, foi fechado em junho de 2019 . Seus criadores afirmam que seus “ clientes” ganharam US $ 2 bilhões por um ano.

Esses são os tipos mais comuns de ataques de ransomware.

Agora vamos ver o que acontece quando eles infectam um sistema.

Como descobrir se o seu dispositivo está infectado com ransomware?

Normalmente, se o seu dispositivo estiver infectado, você saberá.

Ao contrário de muitos malware, os ataques de ransomware costumam ser aparentes - você obtém uma imagem grande com uma mensagem explicando o que aconteceu e instruções sobre o que fazer a seguir.

Nem todos os ataques se comportam assim. Para esses casos, aqui estão os sinais indicadores de uma infecção por ransomware:

• Você não pode abrir seus arquivos.

Isso acontece quando o ransomware de criptografia atinge seu dispositivo. Os sistemas Windows e Mac parecem não conseguir encontrar os programas que abrem seus arquivos.

• Estranhas extensões de arquivo

Todos nós conhecemos as extensões de arquivo comuns - como .jpg, .doc, .exe. Mas quando o ransomware de criptografia está envolvido, as extensões mudam, geralmente com o nome do ataque. Digamos que desejamos abrir um arquivo denominado Picture.jpg. Veja como um ransomware diferente mudará seu nome:

WannaCry - Picture.jpg.WNCRY ou Picture.WCRY

AutoLocky - Picture.jpg.locky

777 - Foto.777

Finalmente, há casos em que a nova extensão é aleatória - ou simplesmente não existe.

• Existem instruções para um resgate exigido.

Os cibercriminosos deixam uma nota a cada ataque de ransomware .

Essa nota geralmente é um arquivo de texto, localizado em algum lugar onde você a verá. Na maioria das vezes, está em sua área de trabalho, mas alguns invasores deixam uma nota em cada pasta que contém arquivos criptografados.

Então, uma vez infectado, o que você deve fazer?

O que fazer se estiver infectado com ransomware

Em primeiro lugar - não pague o resgate imediatamente.

Embora esses ataques venham com um cronômetro, você tem tempo suficiente para fazer várias coisas primeiro.

Primeiro, você deve determinar se este é um ataque de ransomware real ou falso.

Se você conseguir passar pela nota de resgate e acessar seus arquivos, provavelmente pode ser um ataque de scareware, e você pode ir e remover.

Se você não consegue acessar seus arquivos, seja por criptografia ou tela de bloqueio, você deve fazer o seguinte:

Primeiro - você precisa saber qual ransomware infectou seu sistema. Para fazer isso, você pode visitar nomoreransom.org . Ele também fornece uma solução e ferramentas de descriptografia para qualquer uma das famílias de ransomware em seu banco de dados.

Se acontecer de haver uma solução para sua infecção - use-a.

Se não houver, visite a página de ferramentas de descriptografia de ransomware do Avast . A maioria das empresas de segurança cibernética fornece essas ferramentas - portanto, você pode navegar na Web para encontrar uma solução.

Há casos em que você não encontra um.

Então, você precisa desconectar sua máquina da rede, para conter a infecção.

WannaCry, um dos ataques de ransomware mais notórios em 2017 , foi capaz de se espalhar para todos os dispositivos conectados, independentemente do tipo de conexão (com / sem fio).

Agora fica complicado.

Pagar ou não pagar: essa é a questão

Este é o momento de parar e pensar se você deve pagar o resgate.

Lembre-se de que nenhuma dessas decisões oferece 100% de chance de você obter seus dados de volta.

Existem outras variáveis ​​em vigor também. Aqui está um exemplo recente:

Em 10 de maio de 2019 Urban Um sofreu um ataque ransomware. A empresa não pagou o resgate exigido, mas perdeu até US $ 800.000 em receita. Isso além dos $ 500.000 extras que eles tiveram que pagar para restaurar seu sistema.

Portanto, podemos adicionar esse tipo de perda à equação também.

* Fato interessante - A mesma quantia de dinheiro - quase $ 800.000 (50 talentos de prata) foi o resgate que Júlio Ceaser propôs para si mesmo quando piratas cilícios o sequestraram em 75 aC . O engraçado é que eles queriam 20 talentos, mas a história diz que ele riu da cara deles e disse que eles deveriam exigir 50. Mais tarde, após sua libertação, ele recuperou seus 50 talentos. Talvez você possa adivinhar o que aconteceu com os piratas. Precisa de uma dica? As cruzes eram muito populares naquela época.

Enfim, de volta ao ransomware.

Quando você se pergunta se deve ou não pagar, aqui estão os possíveis cenários que podem acontecer:

• Você decide pagar o resgate.

Embora a maioria dos cibercriminosos cumpra sua palavra e descriptografe seus arquivos, não há garantia de que o farão. Há uma chance de eles pegarem seu dinheiro e deixarem o sistema como está.

Dito isso, se você vai pagar, pode negociar para diminuir o valor exigido. A maioria dos cibercriminosos concordará com um resgate menor, em vez de correr o risco de não receber nada.

Há também o fato de que você está recompensando os cibercriminosos por seus esforços ilegais. Isso é algo que você pode escolher considerar ou ignorar.

• Você decide não pagar o resgate.

Então você sabe definição o resgate 's e você decidir não negociar com terroristas.

OK.

Veja como você deve proceder:

Se você pretende entrar em contato com as autoridades quando tudo estiver terminado, faça capturas de tela ou tire fotos da tela antes de continuar.

Como remover ransomware e recuperar seus dados em três etapas fáceis

Lembre-se de que a próxima parte desta postagem não garante que você salvará seus dados.

Com isso dito, eis o que você deve fazer:

Passo 1

Use um programa antivírus ou anti-malware para remover a infecção.

Bons exemplos de tal software, que também incluem a remoção de ransomware são:

• Bitdefender
• Avast
• Bytes de malware
• Kaspersky

Pode ser necessário reiniciar o dispositivo no modo de segurança para remover o ransomware.

Passo 2

Se você tem um backup de seus arquivos - agora é a hora de agradecer por ter feito isso.

Do contrário, você pode tentar recuperar seus arquivos com uma ferramenta de recuperação de dados como Stellar ou Ibeesoft.

Veja, a maioria dos ransomware criptografados copia e criptografa seus arquivos e, em seguida, exclui os originais.

É por isso que tal ferramenta pode ser eficiente.

Se esse método não funcionar, tente as ferramentas de descriptografia que mencionamos anteriormente - como No More Ransom . Como alternativa, digite “ferramentas de descriptografia de ransomware” no Google e tente um (ou mais) dos resultados.

St Se você encontrou uma solução, agora você deve ter um sistema limpo.

No entanto, você pode estar lidando com uma nova versão de ransomware , o que pode ser um problema.

Se for esse o caso e você não quiser pagar, basta desistir dos arquivos e reinstalar o sistema operacional.

Passo 4

Lembra da foto que você tirou antes de começar a revidar?

Agora é a hora de usá-lo. Você deve entrar em contato com as autoridades sobre o ataque de ransomware .

Esse é o caminho a percorrer se você tiver seguro ou quiser entrar com uma ação judicial. Também ajuda as agências a controlar esses ataques.

Proteção contra ransomware - Podemos imunizar nosso sistema contra ataques de ransomware?

Como a maioria dos malwares, a prevenção de ransomware começa com um sistema operacional atualizado.

O mesmo vale para qualquer software antivírus / antimalware que você esteja usando. Caso contrário, é uma boa ideia instalar um.

Existem muitos programas anti-ransomware disponíveis online também. Um exemplo é a ferramenta anti-ransomware MalwareBytes .

Se você deseja proteção gratuita contra ransomware, a Kaspersky oferece uma ferramenta própria para você.

Se você combinar essas três soluções simples, terá feito o melhor que pode para garantir a segurança do seu sistema.

De qualquer forma, a tecnologia por si só não é uma solução - há um fator humano envolvido também. Procure evitar clicar em e-mails de spam e navegar em sites duvidosos - esses são grandes proibições em termos de segurança online.

Por último, mas não menos importante - faça backup de seus arquivos importantes regularmente. Você pode usar um serviço baseado em nuvem, uma unidade flash USB ou um disco rígido externo.

Agora.

Vamos resumir o que você precisa para ter a melhor proteção contra ransomware :

• SO atualizado e antivírus / antimalware.
• Conscientização de ameaças online
• Um backup de seus arquivos importantes.

Eu sei que pode ser irritante, especialmente a parte de backup, mas esses são os fatos. Afinal, essas três dicas simples podem economizar uma tonelada de dor de cabeça e até US $ 1 milhão em dinheiro.

Pensamentos finais

Um ataque de ransomware não é uma piada. Ele nega o acesso aos seus arquivos, o que é um incômodo para indivíduos e empresas.

Além do mais, esses ataques continuam aparecendo. Em 2018, houve 500% mais ataques de ransomware , em comparação com 2017.

Felizmente, os especialistas em segurança cibernética não ficam jogando em seus smartphones o dia todo. Em vez disso, eles criam novas ferramentas e descriptografadores todos os dias para que possamos desfrutar de uma Internet mais segura.

Fique seguro online, caro viajante do ciberespaço.

Então, o que é ransomware em uma frase?

É um malware que mantém os dispositivos / arquivos dos usuários como reféns, exigindo um resgate por sua liberação.

Pelo menos agora você sabe como se manter seguro e revidar, se necessário.