De acordo com Rafael Labaca, coordenador de Awareness & Research da ESET na América Latina, o interessante é que, junto dessa popularização, houve também um aprimoramento no funcionamento dessas ameaças. De acordo com o especialista, esses vírus inicialmente bloqueavam apenas o acesso ao computador, usando uma espécie de tela de login falsa. Ele disse que a pessoa não podia usar o computador, e precisava pagar certo valor para obter o acesso de volta. Mas naquele caso, o usuário podia tirar o HD e conectá-lo em outro lugar para acessar os dados.
Foi essa possibilidade que, de certa forma, fez os cybercriminosos melhorarem a ideia por trás do ransomware. Ainda de acordo com Rafael, a intenção dos atacantes é que a informação seja criptografada. "Você acessa o computador, seu sistema operacional, mas eles podem pegar uma unidade inteira de HD e bloqueá-la".
Em relação às plataformas móveis, no 2º trimestre de 2014 foram descobertas 295 novas famílias de ameaças e suas variantes - com 294 delas descobertas agindo contra o sistema Android e contra iOS. Isso é com relação ao primeiro trimestre, período em que foram descobertos 277 ameaças, com 275 dessas pragas visando o Android. Além disso, as principais ameaças para Android no Q2 foram trojans, que enviam mensagens SMS para números premium, atividades de coleta de dados a partir de um dispositivo e posterior envio para um servidor remoto. Ainda de acordo com os levantamentos feitos, o malware Slocker, que finge ser um aplicativo legítimo, foi o primeiro ransomware a aparecer na plataforma móvel.
Em relação às ameaças de PC, no Top 10 das detecções, a maior parcela (31%) era relacionada ao worm Downadup/Conficker, praga esta que já atua faz uns bons anos. Para quem não lembra, o worm em questão infectou milhões de computadores em mais de 200 países. A longevidade do Conficker ocorre, principalmente, devido a computadores que executam o software desatualizados - o que caracteriza, fortemente, a importância de manter o software de um computador sempre atualizado para que falhas de segurança antigas sejam corrigidas.
Ransomware e as Dúvidas Sobre suas Pretensões
Muita gente ainda se pergunta: "O que é ransomware"? O Ransomware é uma espécie de malware (software mal-intencionado), que os cybercriminosos instalam no computador de alguns usuários, sem que haja o seu consentimento. A partir desta prática, o ransomware dá aos criminosos a possibilidade de bloquear os computadores a partir de um local remoto. Depois disso, ele apresenta uma janela pop-up com um aviso de que o computador está bloqueado e que a pessoa não poderá acessá-lo, a menos que pague um "resgate" por isso. Ou seja, eles fazem uma espécie de hijacking na máquina do usuário que foi vítima do golpe e muitos desses usuários, apavorados, acabam cedendo a chantagem dos cybercriminosos e pagando o que lhes é cobrado. Sendo assim, pagar o criminoso para liberar os arquivos é a primeira idéia que vem à cabeça de quem tem o computador infectado.
Mas não dá para ter certeza de que o invasor irá, de fato, entregar a chave para desbloquear os arquivos, portanto, muita cautela nessa hora porque o cybercriminoso pode simplesmente pegar o valor do resgate e "sumir", já que não há uma obrigação real com o "cliente". O que acontece é que, quando a pessoa pagao valor cobrado, ela acaba ajudando esse crime a se espalhar. Se ps atacantes perceberem que vão receber a quantia que pediram, vão fazer isso cada vez mais para ganhar ainda mais dinheiro. E por isso que as práticas de ransomware estão crescendo cada vez mais.
Hijacker Cibernético
O ransomware também pode ser classificado como uma ameaça informática que nos últimos tempos, tem vindo a ser uma prática muito comum. Ele também considerado com um sequestrador cibernético, porque após invadir a máquina dos usuários impede o acesso a várias funcionalidades do computador e até mesmo impossibilita a pessoa de abrir seus documentos, o que causa uma série de transtornos. Muitas das vezes, o ataque é de tal forma tão eficiente que consegue cifrar determinados conteúdos, recorrendo a algoritmos de criptografia muito eficientes ou então, os conteúdos são simplesmente compactados em um arquivo protegido por uma senha.
As ameaças de ransomware também para Android tem sido intensificadas, devido a popularização do sistema operacional, que é alvo pelo mesmo motivo do Windows, como acreditam alguns especialistas. O caso de ransomware mais recente e preocupante é o Simplocker, um app malicioso que criptografa arquivos em um cartão SD, cobra um resgate e se esconde usando um servidor hospedado em um domínio na rede TOR. Mas segundo a ESET, empresa que descobriu o vírus, ele não chega perto da dimensão do Cryptolocker em termos de risco, e deve infectar apenas aparelhos que se conectam a lojas que não são a Google Play.
Ransomware e sua Propagação pelo Mundo
Até alguns meses, esses vírus sequestradores eram uma preocupação maior na Europa (na Rússia, especialmente) e nos Estados Unidos. Mas segundo o especialista, agora é possível dizer que já existem muitos casos na América Latina. O principal deles é o de um ransomware que se passava por um alerta do FBI. A praga bloqueava seu computador, exibindo na tela um texto que dizia que seu computador tinha sido travado porque havia pornografia infantil ou ilícita guardada nele. Lógico que que não era o FBI, era só um cybercriminoso que tinha usado o logo do órgão.
O alerta emitido ainda dizia que uma multa de 200 dólares precisava ser depositada em uma conta, para que a máquina fosse liberada – e muitas vítimas de fato fizeram isso para conseguir (ou não) o acesso de volta. Esses casos foram vistos na América Latina, e depois ainda houve outro caso parecido envolvendo a polícia da Argentina, e outro no México. Portanto, é bem possível que algo parecido ainda aconteça por aqui, mas envolvendo a Polícia Militar ou a Federal, por exemplo.
Maneira como os Cybercriminosos Instalam Ransomware no Computador da Vítima
O ransomware geralmente é instalado quando a pessoa abre um anexo mal-intencionado em uma mensagem de e-mail, ou quando clica em um link mal-intencionado em uma mensagem de e-mail, mensagem instantânea, site de rede social ou qualquer outro website. Além disso, o ransomware pode ser instalado quando a pessoa visita um site malicioso.
Métodos para Evitar o Ransomware
Existem diversas maneiras gratuitas de ajudar a proteger o seu computador contra ransomware e outros tipos de malware, como manter todo o software no seu computador atualizado, sempre atualizado. Garanta que a atualização automática esteja habilitada para obter todas as últimas atualizações de segurança. Manter o seu firewall ativado também é essencial. Outro método para se proteger contra as práticas de ransomware é não abrir mensagens de e-mail de spam, nem clicar em sites suspeitos e procure usar algum programa antivírus e anti-malware que tenha boa reputação.
Pelo fato de não deixar de ser um malware, as táticas de prevenção habituais devem ser suficientes para evitar uma infecção. Dessa forma, o primeiro passo é utilizar uma solução de segurança tradicional, que vai proteger de todo tipo de vírus, inclusive dos ransomware. Mas há algo ainda mais importante do que isso para evitar eventuais transtornos causados por uma infecção por um vírus hijacker: fazer backup.
Caso as pessoas tenham um backup atualizado dos arquivos, elas poderão simplesmente formatar o computador sem precisar começar tudo de novo. E caso elas guardem os documentos em um HD externo, o ideal é mantê-los longe do computador, especialmente caso a pessoa esteja fazendo downloads. Dessa maneira, no caso de alguma aplicação maliciosa infectar a máquina, o disco com as cópias de segurança ficará a salvo.
Prevenindo e Combatendo
A prevenção é a melhor forma de combater um ransomware, já que, caso a máquina seja infectada, pode não haver um jeito de como recuperar os arquivos sem pagar a quantia solicitada pelos cybercriminosos, e torcer para que eles desbloqueiem os arquivos. Algumas ameaças do tipo podem até usar uma chave de criptografia fraca, que pode ser quebrada por "brute force", ou mesmo simplesmente bloquear os arquivos sem cifrá-los.
Entretanto, as situações devem ser tratadas isoladamente. No caso do Cryptolocker, eles usam uma combinação tão forte que é praticamente impossível de adivinhar. E besta situação, só formatando a máquina e recorrendo ao backup mesmo para voltar à normalidade. De acordo com os especialistas, "um grama de prevenção equivale a muitos e muitos quilos de infecção".
Como Proceder ao Descobrir Ransomware em seu Computador
Para detectar e remover ransomware e outros software mal-intencionados que possam estar instalados em seu computador, execute uma verificação total do sistema, com a ajuda de uma solução de segurança adequada e atualizada.
Saiba Mais:
[1] Malware News http://www.net-security.org/malware_news.php?id=2860
[2] Info http://info.abril.com.br/noticias/se...tradores.shtml