Ransomware, tudo sobre a mais temida ameaça digital (Parte 1)
“…ameças desse tipo conseguem alterar a maneira que infectam a máquina, a metodologia de criptografia dos arquivos, é como se o vírus estivesse sempre em mutação…” HF Tecnologia
Em março deste ano, publicamos um artigo tratando pela primeira vez da ameaça ransomware, na ocasião introduzimos o conceito e explicamos o que é e como ocorre a infecção. Com o aumento exponencial em 2016 de equipamentos infectados por esse malware decidimos voltar a esse assunto, dividimos essa publicação em 03 partes, a primeira sobre o momento atual, a segunda sobre o funcionamento e variantes do vírus, e por último qual a melhor solução para proteção do seu ambiente, seja em servidores corporativos ou numa única estação em sua casa ou pequena empresa.
Panorama geral
Segundo dados apresentados pela Kaspersky Lab, gigante do mundo de segurança digital, o número de equipamentos afetados por ransomwares aumentou 30% somente nos três primeiros meses deste ano. De 2014 para 2015 houve um crescimento de 266% no número de infecções, algo em torno de 16 milhões em números próximos. Somente nos quatro primeiros meses de 2016, um montante de 200 milhões de dólares já foram pagos em resgate. É a maior ameaça digital dos últimos tempos.
Só nos primeiros três meses de 2016 o FBI informou que os ataques do ransomware aumentaram em 10 vezes comparado ao mesmo período de 2015, a Kasperksy já identificou 158.000 variantes da ameaça e de acordo com o Webroot, 97% tem capacidade de metamorfose para se tornar único.
As organizações criminosas diminuíram o valor dos resgastes afim de viabilizar o crime (fazer a vítima pagar), mantendo e disseminando esse tipo de crime já que infelizmente há muitos ambientes vulneráveis obrigando vítimas a pagarem o valor pedido. Também não há um perfil de ambientes infectados, seja no tamanho da rede de computadores, tipo de negócio, sistemas utilizados ou região geográfica, acontece de cidades pequenas (menos de 30 mil habitantes) a grandes centros, grandes empresas ou pequenos comércios.
O e-mail é o meio mais comum para distribuição das ameaças, geralmente utilizam alguma forma de engenharia social, enganando as vítimas e levando-as a baixar arquivos anexos ou clicar em links contaminados. Uma vez em ação elas começam a criptografar os dados, contaminam servidores, desktops, notebooks, smartphones e tablets.
Ataque a hospital
Em fevereiro deste ano um caso de ransomware ficou famoso em todo o mundo, um hospital em Los Angeles pagou 17 mil dólares para um grupo de hackers que atacou e tirou do ar o sistema interno da instituição, sem saída frente ao ataque a solução mais rápida e eficiente foi o pagamento do resgate, segundo o diretor executivo do hospital.
No caso do hospital todo o processo entre pagamento e liberação foi rápido, porém esse prazo normalmente é de 07 a 10 dias, já que bancos aqui no Brasil estão liberando montantes cada vez menores para a compra de bitcoins.
Confira no próximo post a continuação desse tema, Ransomware, tudo sobre a mais temida ameaça digital (Parte 2).
Atualizado em 30/09/2016 às 09:42.