Cibercriminosos Pedem até 4 Mil Dólares como Resgate
Os ataques mais recentes dessa natureza, foram registrados contra empresas brasileiras que revelaram que os cibercriminosos são capazes de pedir até 4 mil dólares de resgate para desbloquear o acesso aos seus arquivos. De um modo habitual, a praga é instalada através de uma vulnerabilidade encontrada no equipamento, a partir do momento em que o usuário abrir um e-mail de phishing ou visitar um site malicioso criado pelo cibercriminoso. Em ambientes corporativos, o ataque acontece de forma remota, principalmente através de acesso RDP (Remote Desktop Protocol).
Dinheiro para Reestabelecer o Sistema Comprometido
Uma vez instalado, o software faz uma encriptação no disco da vítima ou bloqueia o acesso ao sistema, deixando apenas uma mensagem de resgate. Assim, é feito o pedido de uma certa quantia em dinheiro para decifrar os arquivos ou mesmo restabelecer o sistema comprometido. Além disso, o cibercriminoso mantém sequestrado o equipamento da vítima; em algumas situações, mesmo que o resgate seja pago, o usuário poderá não recuperar o acesso ao seu computador. Essas práticas cibercriminosas são cada vez mais populares em todo o mundo, embora as mensagens e fraudes sofram uma variação.
Alerta Sobre Existência de Software Ilegal
Em outros países, onde os casos de pirataria são um assunto habitual, os programas de ransomware que bloqueiam o acesso ao sistema tem o costume de alertar o usuário para a existência de software ilegal no seu equipamento, exigindo que seja feito um pagamento pelo original. Conforme relatou Fabio Assolini, analista de malware da Kaspersky no Brasil, o número de ataques de ransomware na América Latina tem crescido exponencialmente nos últimos meses. Nesse cenário de ameaças, foram realizados diversos deles contra empresas brasileiras, que tiveram seus servidores comprometidos e os arquivos criptografados.
Europa e América do Norte
Na Europa ou América do Norte, esses tipos de ataques exibem pop-ups supostamente pertencentes a "autoridades policiais" que afirmam ter encontrado material pornográfico ou qualquer outro tipo de conteúdo ilegal no computador. Geralmente, é feito uma exigência de pagamento de uma multa para computador sequestrado seja desbloqueado.
Mas, caso o usuário queira evitar que o computador seja infectado por um programa de Ransomware, é preciso fazer a instalação de uma solução de segurança que identifique as vulnerabilidades existentes e utilize um sistema de detecção de exploits com alto potencial de desempenho. Em ambientes corporativos, muitas medidas de proteção podem ser tomadas para evitar esses transtornos. De acordo com o especialista Fabio Assolini, há uma forte recomendação para que as corporações tenham um rígido controle dos acessos remotos via RDP, além de reforçar a segurança adicionando uma senha forte na configuração de cada software.
Estipular Políticas de Backup
O executivo também acrescentou que as empresas devem estabelecer políticas regulares de backup, porque em decorrência de alguns ataques, não é possível recuperar os arquivos cifrados. Mas, caso o computador já esteja infectado, os especialistas da Kaspersky Lab sugerem que as vítimas não façam o pagamento da quantia solicitada pelos cibercriminosos, porque não existe nenhuma garantia de que os seus arquivos sejam restaurados.
Transtornos Ocasionados por Práticas de Ransomware
Imagina que seja mais um dia normal na Internet, mas no meio de um vídeo engraçado que a pessoa está assistindo, o computador é desligado. A mensagem enche sua tela, informando em letras garrafais e acompanhada por um logotipo do FBI que a pessoa foi pega baixando conteúdo ilegal. A partir daí, ela é instruída a pagar uma multa imediatamente, a fim de recuperar o uso do seu computador. Este tipo de ataque, que tem se tornado mais comum do que as pessoas pensam, é chamado de ransomware, e especialistas dizem que ele está em plena ascensão.
Este software malicioso bloqueia os computadores dos usuários e exige um resgate para desbloqueá-los. Não faz muito tempo que os cibercriminosos começaram a passar por agências de aplicação da lei, usando o idioma oficial e, por vezes, até mesmo alguns logos da agência. As mensagens afirmam que as autoridades têm indícios de que usuários cometeram um crime on-line, como o download de mídia pirata ou estariam envolvidos com pornografia ilegal.
Cibercriminosos Comprometem até Webcam do Computador do Usuário
Em alguns casos, o software assume a Webcam do computador e fotografa o utilizador. O resgate está disfarçado como um "bem" para o crime, geralmente variando de US$ 50 a US $ 400. Além desse festival de transtornos, pagar o resgate quase nunca resulta em ter o computador desbloqueado. Tal como acontece com outros tipos de malware, as práticas de ransomware infectam computadores a partir do momento em que os comandos estão escondidos no código do gatilho de um site para a realização de download malicioso.
Na maioria das vezes, estes comandos se escondem em sites geridos pelos cibercriminosos, que visam conteúdo online decadente mas popular, tais como a mídia pirata e pornografia. Mas às vezes o próprio site é uma vítima. De acordo com a 2013 Internet Security Threat Report da Symantec (ISTR), os cibercriminosos, por vezes, conseguem inserir o seu código de download em sites legítimos, ou em anúncios que aparecem em sites de inocentes. Para proteger você e seu computador, mantenha sempre as boas práticas de segurança na Internet, incluindo a manutenção do sistema operacional do seu computador e software de segurança atualizado.
Patches e Atualizações Adicionais
Sempre baixe patches e atualizações para seu sistema operacional, e instale um bom software de segurança, não esquecendo de baixar as atualizações assim que elas estiverem disponíveis. Os softwares Ad-blocking podem oferecer uma camada extra de proteção contra códigos escondidos em propagandas. No entanto, nem mesmo o melhor software de segurança do mundo vai salvar o seu computador se você for imprudente e colocá-lo em risco.
Ferramentas de Pagamento On-line Favorecem Ransomware
Kevin Haley, diretor de segurança em Internet empresa de segurança Symantec, diz que as práticas Ransomware já existem há muitos anos, mas em 2012, os criminosos cibernéticos resolveram dois problemas que impediram que ele se tornasse um tipo popular de cibercrime. Primeiro, a onipresença de ferramentas de pagamento online, como o PayPal que ajudou a torná-lo mais rápido, mais fácil e mais seguro para os criminosos, para viabilizar o pagamento do "resgate".
Aumento nas Práticas de Ransomware em 2013
Em segundo lugar, os criminosos descobriram que o fato de colocar os símbolos de entidades de aplicação da lei com mensagens de aparência oficial, pode tornar as vítimas mais propensas a pagar pelo desbloqueio de seu computador. Além disso, Haley disse que os ataques aumentaram cinco vezes mais agora em 2013, e os especialistas prevêem que a tendência irá continuar, principalmente por causa da rentabilidade do crime, a facilidade dos ataques e a eficácia de novas táticas dos cibercriminosos.
Em 2012, por exemplo, a Symantec disse que um grupo de criminosos que executam um comando ransomware movimentaram um total de US$ 30.000 com suas práticas maliciosas, apesar do fato de que apenas três por cento de suas 5.300 vítimas teriam efetivamente pago o valor solicitado pelos atacantes.
Saiba Mais:
[1] Decision Report http://www.decisionreport.com.br/pub...d=14280&sid=42