Nas instruções, os responsáveis pelo ransomware BadBlock não sugerem o desligamento da máquina infectada. Se o usuário decidir, eles não serão capazes de voltar a iniciar a sessão porque durante a análise realizada, foi descoberto que os arquivos responsáveis pela reinicialização da máquina também foram criptografados.
Ran...Ransom...Ransomware. Mas o que é isso?
De forma prática e direta, é um tipo de malware que simplesmente se infiltra em alguns computadores e sai bloqueando os arquivos que contem nas máquinas "premiadas". Depois disso, os criminosos que manipulam esse tipo de praga, mandam notificações para suas vítimas, pedindo um resgate para que seus arquivos sejam desbloqueados. Nesse contexto, acontece o que podemos chamar de "prisão de dados". E aí vem a indagação: como se livrar deste problema cada vez mais iminente? Na grande maioria dos casos, a resposta é: pagando um resgate. Os próprios cybercriminosos que desenvolvem os tipos de praga sabem quem suas crias infectam e com quem elas entram em contato (isso acontece via SMS, email ou no próprio arquivo compactado) com os responsáveis pela máquina, pedindo uma quantia em dinheiro (a ser paga através de transferência eletrônica), para liberar uma senha capaz de reativar as funções do sistema.
Dúvidas em Relação ao Compromisso a ser Honrado pelo Ransom
Mesmo assim, como a pessoa vai saber se o sequestrador realmente está falando a verdade e não apenas querendo extorquir mais uma vez a vítima? No final das contas, essa pergunta acaba sendo desconsiderada por aqueles que precisam retomar as atividades no computador e, dessa forma, os criminosos cibernéticos vão lucrando. O que acontece é que infelizmente, em grande parte das vezes, o código liberado pelos bandidos não serve para nada, restando às vítimas procurar outra maneira de desinfectar o computador. Além do golpe citado anteriormente, há uma forte suspeita de as empresas especializadas em desenvolver tipos de software com aptidão a combater ransomware acabam espalhando alguns malwares por aí, apenas para vender seus produtos. Em resumo: ação de má fé maior que essa, certamente não existe.
Cybercriminosos e Escrúpulo são Traduções do Antagonismo
Em todo esse contexto que envolve a presença e ação de ransomware, vale lembrar que a primeira vez que um caso semelhante de sequestro digital foi registrado em 1989. Entretanto, somente em meados da década de 2000 é que a palavra "ransomware" recebeu uma atenção especial, em particular devido a um malware que ficou conhecido como "Gpcode". Em meio a tudo isso, as mais novas e prejudiciais formas de ransomware também não são nem um pouco amistosas. Muito pleo contrário. Essas espécies estão ficando cada vez mais perigosas e sofisticadas. Dentre esses tantos tipos de ransomware que já surgiram e vem aparecendo a cada dia, existem alguns que tem poder altamente destrutivo, pois ao invés de simplesmente criptografar o conteúdo de uma máquina, eles substituem os arquivos originais, causando perda total dos dados. E mesmo que seja feito o pagamento de resgate, é muito difícil que haja a possibilidade de recuperar alguma coisa que foi codificada pelos criminosos. Em contrapartida, vários coisas que ocorreram no ano de 2011 relatam sobre um elemento nocivo que enganava os usuários através de uma mensagem relacionada a alguma alteração detectada no sistema Windows. Porém, a mensagem era falsa. Acompanhando o texto da mensagem, havia uma espécie de intimação dizendo que é preciso pagar £ 100 para ativar novamente o sistema operacional e, no caso da quantia não ser debitada nas 48 horas após o infecção do computador da vítima, todo o conteúdo do computador seria perdido e posteriormente, não haveria nenhuma chance de recuperação.
Cryptolocker: Um dos Tipos de Ransomware mais Perigosos que já Surgiu
Embora muitos saibam, há muitos que não sabem. No final do ano de 2013, um malware chamado Cryptolocker começou a apavorar os usuários dos EUA. Assim, um alerta chegou a ser emitido pelo US-CERT, equipe norte-americana que lida com emergências na área de segurança virtual, o que mostrou que o caso era de fato bem sério e merecia uma atenção redobrada. Mas o que esse malware tinha de especial para chamar tanta atenção, fora o fato de ter se espalhado rapidamente? Ele era um ransomware, que é um tipo de ameaça ainda desconhecida por muitas pessoas; como uma boa parte sabe, esse tipo de praga sequestra computadores e arquivos, cobrando um resgate relativamente alto para decodificá-los. Entretanto, o termo, que vem de "ransom" ("resgate", em inglês) não é exatamente novo, com menções a ele datadas de pelo menos oito anos. A grande popularização dos vírus do tipo, no entanto, é bem mais recente: em junho do ano de 2013, por exemplo, a McAfee notou que o número de ransomware detectados havia aumentado em relação ao mesmo período referente a 2012. E mais para o final do ano, a ESET registrou um aumento de 200% no total de ransomware entre junho e setembro de 2013.
Com o passar do tempo, os criminosos melhoraram mais a ideia por trás do ransomware. O que eles querem hoje em dia é que a informação seja criptografada. Dessa forma, a pessoa acessa o computador, seu sistema operacional, mas os criminosos podem acessar uma unidade inteira de HD e bloqueá-la. E para que seja possível abri-la de novo, é preciso usar uma chave, pela qual a pessoa precisar pagar um determinado valor, o que vai depender muito do tipo de ransomware envolvido na ação.
Saiba Mais:
[1] Malware News https://www.helpnetsecurity.com/2016...re-can-foiled/