RANSOMWARE: Entenda mais sobre essa ameaça em constante evolução

Ransomware é um tipo de malware (software malicioso) que pode infectar seu computador, com a principal finalidade de criptografar e restringir o acesso aos dados do sistema infectado, promovendo a exibição de mensagens com exigências de pagamentos de valores, para fornecimento da chave de acesso aos dados e arquivos bloqueados por criptografia.

Normalmente, a exigência de pagamento é feita através de transações em Bitcoins ou outras criptomoedas, tratando-se de um tipo de ciberataque conhecido popularmente como “Sequestro de dados”.

Esse tipo de malware é muito utilizado por cibercriminosos para fins lucrativos, já que pode ser instalado, por exemplo, através de brechas de sistemas operacionais desatualizados, configurações indevidas de acesso remoto por usuários com senhas fracas, downloads de “cracks” para falsificação de aplicativos/programas, links enganosos em sites ou via e-mail., dentre outros inúmeros meios.

O início da história do ransomware mais conhecida foi o chamado “AIDS Trojan”, o qual é considerado um dos primeiros exemplos de malware do tipo “Encrypting ransomware” em meados de 1989 e que propagava-se por meio de disquetes. No entanto, não existia a “criptografia”, já que a criptografia de chave pública para ataques de sequestro de dados, somente foi introduzida em 1996 por Adam L. Young e Moti Yung, contudo, por falha de código era possível desbloquear os arquivos.

Os ransomwares extorsivos tornaram-se proeminentes em maio de 2005, e a partir desta data os ataques começaram a ficar cada vez mais sofisticados e de difícil recuperação, passando inclusive a executar a criptografia de aparelhos celulares.

Em sequência, no final de 2019 uma nova tendência surgiu, já que os agentes de ameaças não estavam apenas criptografando dados e exigindo resgate pela “decriptação”, mas também começaram a promover o vazamento dos dados da organização ou pessoa vítima, ameaçando postá-los publicamente caso não fosse paga a quantia exigida. Existem vários casos, inclusive, de pessoas que pagaram e mesmo assim tiveram seus dados expostos na rede. Desde então, a  ameaça inerente ao ransomware tem aumentado drasticamente nos últimos anos,  tendência esta que  continua neste desenvolvimento constante.

Um exemplo bem recente, foi o ciberataque sofrido no dia 03/11/2020 pelo Superior Tribunal de Justiça (STJ) através de um tipo de ransomware conhecido como “RansomEXX”, ocasião na qual todos os dados, sistemas e inclusive processos judiciais do referido Tribunal, o qual é uma  das Cortes Superiores do país, foram criptografados gerando a paralização total de atividades do Tribunal por quase uma semana.  O referido incidente já foi categorizado por especialistas, como um dos maiores ciberataques da história do Brasil.

Algumas medidas defensivas devem ser tomadas para uma maior proteção visando evitar esse tipo de ciberataque, por exemplo, através de boas práticas de segurança da informação e cibersegurança, as quais caso devidamente observadas, poderão melhorar as capacidades de defesa e prevenir possíveis ataques:

\ • Manter o sistema operacional e softwares sempre atualizados para evitar possíveis ataques por meio de vulnerabilidades corrigidas;

\ • A menos que você tenha pleno conhecimento técnico e saiba exatamente com quem está lidando, não instale softwares e nem conceda privilégios indevidos a ninguém nas redes;  

\ • Mantenha Sempre instalado o software de proteção para endpoints (também conhecido como software antivírus) em seu dispositivo para a detecção de programas maliciosos, ou ainda, invista em softwares especializados para proteção contra ataques de ransomware.

\ • Sempre faça o backup correto dos arquivos, sendo um local e outro fora da rede,  já que mesmo que não consiga impedir o ataque, poderá ao menos minimizar os gravíssimos danos causados por esse tipo de malware.

Além das medidas elencadas, vale também o alerta para não acessar links desconhecidos e recebidos por qualquer meio que seja, caso não tenha total certeza e conhecimento dos endereços de destino do link enviado.

BAIKAL Security