Ransomware, um tipo de malware de sequestro de dados combatido eficazmente pelo ESET Antivírus, é realizado por meio de criptografia e mantém arquivos pessoais da vítima como reféns. Este tipo de ataque exige um “resgate” (ransom) para restabelecer o acesso aos arquivos sequestrados. Geralmente, o resgate é cobrado em criptomoedas, o que torna quase impossível rastrear o criminoso.
A primeira ocorrência documentada desse tipo de ataque ocorreu com o cavalo-de-tróia de 1989, um trojan conhecido como AIDS, criado pelo biólogo Joseph Popp, que distribuiu mais de 20 mil disquetes infectados na Conferência Internacional sobre AIDS da Organização Mundial da Saúde. Os participantes que decidiram usar o disquete deflagraram uma ameaça que criptografou seus arquivos. Para restabelecer o acesso, foram advertidos a enviar USD 189 para uma caixa postal da PC Cyborg Corporation. Na época, os mesmos usuários conseguiram solucionar o problema uma vez que o malware usa criptografia simétrica, que é relativamente fácil de ser descriptografada.
Outro exemplo deste tipo de malware é o Arhiveus-A, que permite compactar arquivos no computador da vítima num pacote criptografado. Em seguida, informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra. Trata-se de um golpe, uma extorsão, pois não há qualquer garantia que, após o pagamento, a vítima receberá a chave de descriptografia.
A maioria dos ransomwares é criada com propósitos comerciais e, diferentemente dos trojans, não permite acesso externo ao computador infectado. Geralmente é facilmente detectada, pois costuma gerar arquivos criptografados de grande tamanho, embora alguns possam escolher inteligentemente que pastas criptografar ou, então, permitir que o atacante escolha as pastas de interesse.
A criptografia é uma ferramenta poderosa e legítima empregada por indivíduos, empresas e governos para proteger os dados de acesso não autorizado, como o sistema de Ukash e, assim como qualquer outra ferramenta poderosa, seus algoritmos podem ser mal utilizados, que é exatamente o que o ransomware faz.
Como ocorre o ataque de ransomware?
Esse tipo de ataque geralmente começa com um e-mail recebido contendo um malware em anexo ou um link para um site malicioso (o famoso phishing). Pode acontecer ainda por um pop-up adware (propaganda) exibido em algum site. Neste caso, aparece um alerta na tela do usuário de que ele foi infectado e que, para resolver o problema, precisa clicar no link fornecido.
Uma vez que o sistema esteja infectado, o programa malicioso irá criptografar, em segundo plano, dados sensíveis do usuário e, assim que concluído o processo, emitirá um aviso em tela informando sobre o bloqueio. Em seguida, um valor será exigido para obter uma chave de fim de recuperação do acesso aos arquivos criptografados. Caso não ocorra o pagamento, os mesmos arquivos poderão ser perdidos e até mesmo publicados.
De acordo com um relatório da Cisco, essa técnica dominou o mercado de ameaças digitais em 2017 e se tornou o tipo de malware mais rentável da História.
Tipos de ransomware
Existirem diversas nomenclaturas para os vírus, suas “variantes” são determinadas pelo tipo de atuação. E todos com um potencial destrutivo enorme, seja da vida financeira da instituição, seja da sua privacidade.
- Scareware: Dentre os existentes, é o menos perigoso. Eles são softwares maliciosos que aparecem inicialmente como avisos – geralmente apelando para nomes de softwares de segurança e antivírus legítimos –, que pedem pagamentos em troca de uma suposta desinfecção. Ele é a porta de entrada para ransomwares mais perigosos que podem bloquear todo o sistema.
- Lock Screen: São aqueles em que o usuário tem a sua tela bloqueada. É um problema maior, já que a vítima sequer consegue acessar seu sistema operacional, a não ser pelo pagamento do resgate.
Como se proteger?
Além de prevenção, como a detecção precoce de sites, links, anúncios e outras mensagens suspeitas, também a mitigação, que é o cuidado em expor dados pessoais e guardar esses dados em equipamento a sites sem muita segurança, a gravação dos arquivos importantes em dispositivos móveis, caso seja necessário, realizar um backup ou uma formatação e a utilização de antivírus.
ESET antivírus, por que escolher para combater o ransomware?
A ESET emprega uma infinidade de tecnologias proprietárias em camadas, que trabalham juntas, que vai muito além das capacidades de um antivírus básico. E estavam entre os primeiros a adotar a tecnologia de nuvem, que impulsiona o sistema de reputação global a atualizar constantemente a inteligência de ameaças.
Possui um escudo contra ransomware, que é uma camada adicional que protege os usuários contra ransomware. Essa tecnologia monitora e avalia todos os aplicativos executados baseado em seu comportamento e reputação. É desenhado para detectar e bloquear processos que se pareçam com o comportamento de um ransomware.
Avanços como esses fazem parte do trabalho da AX4B, que é parceira da ESET, uma empresa que pesquisa malware e inovam tecnologia há mais de três décadas.
