Uso de Bitcoin e Visão Ampla dos Cybercriminosos para Lucrar com Práticas de Ransomware
Muitas vezes, o usuário é obrigado a pagar pelo resgate e ter os seus arquivos desbloqueados através do uso da crypto-moeda Bitcoin, que é muito mais difícil de rastrear do que usar uma conta bancária tradicional. E, devido ao fato dos atacantes estarem se comunicando com um servidor de comando através da rede de anonimato Tor, isso os torna quase impossível de um processo de rastreamento. Além disso, o pesquisador Biasini disse que a carga útil de malware, que vem representada pelo perigoso e bastante conhecido ransomware CTB-Locker, está sendo entregue a uma "taxa bastante elevada", ou seja, a visão aguçada dos cybercriminosos em alavancar seus lucros com uso desta prática, está cada mais prevalente. A funcionalidade é padrão no entanto, usando criptografia assimétrica que permite que os adversários para criptografar os arquivos do usuário sem ter a chave de decodificação residir no sistema infectado", disse Biasini.
Isso quer dizer que não há nenhuma maneira clara para obter a chave de decodificação, até que o resgate seja pago. Vale ressaltar ainda que os ataques envolvendo as práticas de ransomware têm vindo a aumentar desde o início de 2015, como uma maneira rápida, fácil, e muitas vezes quase indetectável para gerar grandes quantias de dinheiro em um curto espaço de tempo. Os cybercriminosos passam a ter uma visão cada vez mais empreendedora e uma ambição desmedida, utilizando os mais diversos tipos de praga através das quais eles levantam quantias de dinheiro cada vez mais significativas.
Perigos com Atualizações de Versões "Crack" Reconhecidas como Originais
De acordo com alguns relatos de usuários do Reddit no último dia 30 de julho, muitos disseram ter conseguido atualizar suas versões piratas do Windows 7 e do 8.1 para o Windows 10. Apesar de possuírem versões irregulares do sistema operacional, os usuários afirmaram que, depois do processo de atualização, o Windows 10 aparece como "ativado" para eles. De acordo com os usuários, eles não usaram nenhum tipo de arquivo "crack" durante o processo de atualização. Isso quer dizer que, o procedimento de falsificação de suas versões do Windows 7 e 8.1 seria suficientemente consistente para enganar os servidores da Microsoft. E mesmo com o sucesso declarado por alguns usuários nesse processo de atualização, outros também disseram que, ao atualizar suas versões "crackeadas", não conseguiram fazê-las serem reconhecidas como autênticas pela Microsoft. Entretanto, no Reddit, os usuários discutiam maneiras de crackear o sistema operacional depois da atualização. Na concepção de outros usuários, a tentativa de atualizar versões piratas para o Windows 10 fez com que seus computadores simplesmente parassem de funcionar.
A partir desta ocorrência, foi preciso então instalar novamente a versão pirata do Windows, versçao esta que eles tinham anteriormente. Analisando a situação como um todo, é possível concluir que essa não era a intenção da Microsoft. Depois de afirmar inicialmente que usuários piratas do Windows teriam acesso à atualização gratuita para a nova versão de seu sistema operacional, a gigante do software recuou e afirmou que as versões piratas continuariam irregulares, mesmo após o processo de atualização. Além disso, a empresa disse na semana passada, que jamais disponibilizaria a atualização gratuita para computadores que estivessem executando versões reconhecidamente piratas de seu sistema operacional.
Sobre Ransomware e seus Riscos
Ransomware, como muita gente sabe, é uma espécie de malware muito perigoso (software mal-intencionado) que os cybercriminosos instalam em seu computador sem que haja o seu consentimento. O ransomware dá aos criminosos online a possibilidade de bloquear seu computador a partir de um local remoto. Após isso, ele apresenta uma janela pop-up com um aviso de que seu computador está bloqueado e você não poderá acessá-lo, a menos que pague um resgate por isso. Os cybercriminosos instalam o ransomware, geralmente, quando você abre um anexo mal-intencionado em uma mensagem de e-mail ou quando clica em um link igualmente mal-intencionado contido em uma mensagem de e-mail, mensagem instantânea, em um site de rede social ou em qualquer outro website. Além disso, o ransomware pode ser instalado quando você visita um site malicioso, por isso, é necessário prestar bastante atenção.
CTB-Locker
Um interessante e prevalente exemplar de ransomware é o CTB-Locker. Trata-se de uma infecção perigosa de ransomware que criptografa os arquivos em seu computador, e em seguida exibe um aviso de resgate, de acordo com o qual o usuário do computador teria de pagar uma certa quantia de dinheiro, a fim de decriptografar os arquivos que foram bloqueados. A infecção causada pelo ransomware CTB-Locker é baixada para o computador das suas vítimas através de um trojan, que entra em computadores quando a pessoa navega por sites de conteúdo adulto ou sites de compartilhamento de arquivos de vídeo e sites inseguros. Além disso, o malware é instalado como um arquivo de nome aleatório. Assim que o CTB-Locker tiver sido baixado, vários arquivos, incluindo aqueles com extensões .doc, .jpg, .mp4, .db, .cer, pem, e muitos outros serão criptografados pela infecção causada pela praga em questão. De acordo com o aviso que aparecerá na tela da vítima da prática maliciosa, o usuário do computador afetado deve comprar bitcoins, no valor de aproximadamente USD 24, e realizar uma transação financeira online. Para pagar o resgate aos cybercriminosos, o usuário é obrigado a baixar o navegador de Internet Tor.
Saiba Mais:
[1] ZDnet http://www.zdnet.com/article/windows...es-for-ransom/[2] VentureBeat http://venturebeat.com/2015/07/29/pi...s-10-for-free/