O QUE É O RANSOMWARE?
Segundo a wikipedia.org, “ransomware é um tipo de malware que restringe o acesso ao sistema infectado criptografando todas as suas informações”. Até o momento esse malware foi encontrado em três línguas diferentes, a mais recente foi em português e apresentava instruções de pagamento em bitcons (uma forma de dinheiro virtual e não rastreável). A criptografia acontece em segundo plano sem que o usuário perceba, após finalizar toda a encriptação dos dados o malware emitirá um pop-up avisando que o PC está bloqueado e com instruções de resgate. Existem dois tipos de ransomware:
- Ransomware e Loker: impede que você acesse o equipamento infectado.
- Ransomware Crypto: impede que você acesse os dados armazenados no equipamento infectado criptografando-os.
Além de infectar o equipamento o ransomware também pode se propagar pela rede, infectando outros equipamentos.
COMO O MALWARE É INSTALADO?
O computador da vitima pode ser infectado através de sites maliciosos, links suspeitos por e-mail, ou instalações de apps vulneráveis. E se você se sente seguro por ser um usuário linux é importante se prevenir, até por que o ransomware já infectou diversas distribuições tais como, Mac OS, Linux, Windows etc…
ORIGEM DO RANSOMWARE?
Os primeiros sinais desse malware foram encontrados em junho de 2016 na Itália, República Tcheca. Uma informação importante sobre esse vírus é que não foi encontrado alterações no seu código fonte desde a primeira aparição, ou seja, algoritmo de criptografia, a chave de criptografia, nomes de arquivos e demais partes do código permanecem as mesmas. Uma das poucas alterações feitas nesse vírus foi à apresentação do papel de parede com as informações de resgate.
Em julho, foi encontrada uma modificação no papel de parede. Alterando o conteúdo informativo para resgate. O papel de parede estava com uma mensagem em italiano e com erros ortográficos o que leva a acreditar em uma tradução automática. Em setembro foi encontrada uma versão tcheca com alterações novamente no papel de parede e nas informações de resgate, na mensagem ela pedido um valor de US$ 480 em um prazo de cinco dias para resgate. E em outubro foi encontrada a versão brasileira. A mensagem também havia sido traduzida de maneira automática para nosso idioma, sendo assim ainda não se sabe a verdadeira origem de seus criadores.
DEVO PAGAR OU NÃO PARA OBTER OS MEUS DADOS NOVAMENTE?
Bem, vimos que o mais correto é se prevenir para não passar por esse tipo de situação, mas se você chegou até aqui procurando por uma solução devo lhe alertar que efetuar o pagamento do resgate não vai te garantir o acesso aos seus dados.
ENTÃO COMO ME PREVENIR OU ELIMINAR O VÍRUS DE UMA MÁQUINA INFECTADA?
Como se trata de uma encriptação, uma das formas de conseguir acesso aos seus dados novamente é obtendo a chave utilizada na encriptação, o que eu acredito que será quase impossível. A outra forma é fazendo uma criptoanálise para tentar decifrar o algoritmo utilizado na encriptação, e não se anime essa não é uma tarefa muito simples de ser executada para não dizer quase impossível também. Então só te resta apelar para uma politica de segurança preventiva para minimizar os ricos; A utilização de uma DMZ (zona desmilitarizada) para armazenamento de backup e publicação de serviços de rede como servidor de arquivos; a segmentação de rede também é uma opção interessante e manter o antivírus de rede sempre atualizado.
Falando em antivírus, hoje as empresas de antivírus já disponibilizaram vacinas que detectam a presença do malware e de maneira instantânea impedem a propagação do malware. Então não se esqueça de manter o seu antivírus sempre atualizado.
QUER SABER MAIS SOBRE O RANSOMWARE E COMO SE PREVENIR ?
Estamos colocando um guia completo sobre o ransomware. Este guia vai te ajudar a compreender mais a fundo sobre o malware e ira te ajudar a minimizar os riscos te oferecendo as melhores práticas para a prevenção de ataques de malware e outros vírus.