O que é ransomware?
O ransomware é um malware que após ser instalado criptografa os arquivos da sua máquina ou bloqueia o seu sistema. Depois, assim como acontece em um sequestro, é exigido um resgate em dinheiro para que os arquivos sejam devolvidos ou o sistema liberado.
Normalmente, a exigência do pagamento é feita em criptomoeda, como bitcoin e monero, de modo que a transação de dinheiro seja impossível de ser rastreada, protegendo a identidade do hacker.
A propósito, “ransom”, em inglês, significa resgate ou refém.
De acordo com relatório da Europol, o Internet Organized Crime Threat Assesment (IOCTA) de 2020, o ransomware continua sendo uma das principais ameaças do mundo cibernético. Ele, inclusive, está no topo da lista desde 2015.
O FBI tem uma opinião parecida, uma vez que o ransomware sempre tem um lugar de destaque no Internet Crime Report. Por falar nisso, as perdas causadas por este tipo de malware aumentaram muito nos últimos anos: de USD 8,9 milhões em 2019 para USD 29,1 milhões em 2020.
Continue lendo para aprender mais sobre o que é ransomware e como o ataque funciona.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Como o ataque de ransomware funciona
Os vetores mais comuns de ransomware são e-mails maliciosos, via golpes de phishing, e vulnerabilidades em soluções de RDP (Remote Desktop Protocol).
Na prática, o ransomware opera de modo que, ao infectar o dispositivo, ele criptografa arquivos e aplicativos do usuário, ou impede o acesso a todo o sistema operacional da máquina.
Quando o processo de criptografia acaba, uma tela surge dizendo o dispositivo foi infectado e que um resgate precisa ser pago ou os arquivos serão deletados dentro de algumas horas.
Por geralmente se tratar de uma ameaça avançada, o ransomware acaba sendo difícil de se detectar. Dependendo do caso, inclusive, ele consegue até mesmo enganar soluções de segurança.
A pior notícia é que todos somos potenciais vítimas, já que o ransomware pode atingir Windows, Mac, Linux, iOS e Android.
Quais são os tipos de ransomwares
Existem 2 tipos de ransomware, ou 2 categorias principais:
1. Cryptor ou encryptor
Os ransomwares da categoria cryptor criptografam apenas alguns arquivos e aplicativos. Ou seja, eles ainda permitem que você acesse a sua máquina parcialmente.
2. Blocker ou locker
Os ransomwares da categoria locker, como o próprio nome sugere, são mais radicais, bloqueando todo o sistema operacional do seu dispositivo.
RaaS (Ransomware as a Service)
Há ainda uma evolução dessa ameaça digital que surgiu recentemente e aumento muito a sua capacidade de disseminação: o Ransomware as a Service (RaaS).
O RaaS é um negócio super lucrativo. Ele funciona da seguinte maneira: criminosos com maior capacidade de programação criam ransomware para vender ou alugar a ameaça para outros hackers menos habilidosos.
Com isso, hackers do mundo inteiro têm acesso a armas poderosas que tornam os ataques mais complexos e escaláveis. Perceba que, neste caso, o cibercriminoso não precisa ter conhecimentos técnicos avançados.
Para montar uma estratégia e aplicar um golpe, basta que ele saiba os caminhos para adquirir um ransomware, como investigar perfis, como extrair dados da internet e como manusear ferramentas de disparo de e-mail.
O RaaS facilitou muito o acesso a ameaças, tanto que diferentes agências, como o FBI e a Europol, já se manifestaram a respeito do assunto.
Qual é a relação entre phishing, engenharia social e ransomware
Phishing
De acordo com relatório da Coveware, cerca de 30% dos ataques de ransomware envolvem e-mails de phishing. Ou seja, como você já sabe, o phishing é um dos principais vetores de ransomware.
A propósito, o phishing acontece quando o hacker dispara um e-mail persuasivo com o objetivo de atrair a sua vítima para uma armadilha.
Esta armadilha envolve o uso de anexos e de links maliciosos. Por exemplo, depois de clicar em um link dentro de um e-mail, a vítima é direcionada para um site. Então, ela é induzida a fazer o download de um ransomware sem saber.
Engenharia social
A engenharia social é uma técnica muito utilizada em ataques de ransomware.
Ela acontece quando o criminoso realiza uma pesquisa detalhada e complexa sobre o seu alvo, que pode ser uma pessoa ou uma empresa. A partir daí, ele elege a vítima e traça um perfil com dados extraídos, geralmente, da web.
Imagine, por exemplo, que você recebeu um convite de conexão no Linkedin. Depois disso, a pessoa envia uma mensagem para você se apresentando e pedindo o seu e-mail.
Você fornece o e-mail e, então, recebe um anexo com uma suposta proposta de parceria, que, na verdade, é um ransomware.
Casos reais de ataques de ransomware
Você ainda está com dúvidas se esses ataques realmente acontecem? Bom, é por isso que separamos alguns casos reais de ataques de ransomware.
Ryuk
O Ryuk já causou mais de USD 60 milhões em prejuízos, de acordo com o FBI. Este ransomware ficou famoso em 2018, quando sequestrou dados de grandes jornais nos EUA e afetou mais de 100 empresas.
WannaCry
O WannaCry é, talvez, o ransomware mais devastador da história, lançado em 2017. Estima-se que os danos causados por ele cheguem a USD 4 bilhões.
CryptoLocker
O CryptoLocker foi lançado em 2013. Ele é um marco para a época, infectando mais de 200 mil dispositivos e causando prejuízos de USD 3 milhões.
Ficou curioso para conhecer outros exemplos? Confira a nossa lista de casos reais e famosos de ataques de ransomware.
Para não sairmos do assunto, vamos regressar ainda mais no tempo e conhecer a história do primeiro ransomware a se ter registro.
História do ransomware
Você sabia que o primeiro ransomware da história foi criado por um biólogo formado em Harvard?
O AIDS Trojan (também conhecido por PC Cyborg) foi desenvolvido pelo hoje considerado pai do ransomware, Joseph Popp, que distribuiu disquetes infectados com o malware.
As vítimas foram participantes da conferência da AIDS, coordenada pela Organização Mundial da Saúde (OMS), em 1989, na cidade de Estocolmo, na Suécia.
O criminoso exigiu que o pagamento de USD 189 fosse enviado a uma caixa postal no Panamá. Dessa forma, ele entregaria a chave para desbloquear os arquivos.
O que fazer se a minha empresa for infectada
Se a sua empresa sofrer um ataque de ransomware, você teria a estrutura adequada para solucionar o problema e aguentar a chantagem dos hackers?
O primeiro impulso de muitas empresas é ceder à pressão e pagar pelo resgate. Mas nós não recomendamos o pagamento pelos seguintes motivos:
- Você não tem garantias de que vai receber a chave de descriptografia.
- Você valida o modelo de negócio usado pelo cibercriminoso.
- Você, provavelmente, será alvo de novos golpes do mesmo hacker.
- Você estimula o cibercrime a atacar outras pessoas e empresas.
Inclusive, essa é a mesma opinião de agências de segurança internacionais, como o FBI.
No More Ransom
Em caso de infecção por ransomware, uma das soluções para a recuperação dos dados é recorrer à ajuda do projeto No More Ransom, que disponibiliza uma série de chaves de descriptografia.
Basta acessar nomoreransom.org para ter mais informações.
A Gatefy é uma empresa parceira do projeto. Apoiamos a causa e trabalhamos em conjunto para educar pessoas e empresas, e combater os ataques de ransomware.
Como se proteger de ransomware
A proteção contra ransomware não difere muito da proteção contra a maior parte dos malwares. Recomendamos:
- Manter sistemas atualizados.
- Realizar backups com frequência.
- Investir na educação do time.
- Gerenciar acessos e permissões com cuidado.
- Adotar soluções de segurança, como proteção de e-mail avançada.
Lembrando que um ataque de ransomware pode ter diferentes tipos de consequências, como, por exemplo:
- Prejuízo financeiro.
- Problemas legais devido a leis de proteção de dados.
- Vazamentos de dados.
- Roubo de dados sensíveis.
- Chantagem (77% dos ataques de ransomware envolvem ameaças de vazamentos).
Segurança avançada para empresas
Agora, você está interessado em saber mais sobre soluções de proteção avançada para a sua empresa?
Agende uma demo e conheça os produtos da Gatefy. Somos especialistas em inteligência artificial e proteção de e-mail.
Caso você tenha gostado deste artigo, em que abordamos o que é ransomware e explicamos como o ataque funciona em detalhes, você não pode perder as notícias do nosso blog.
