Segurança da Informação

Ξ Deixe um comentário

RANSOMWARE – Seus arquivos foram “sequestrados”, e agora?

publicado por Julio Carvalho

Figura - RANSOMWARE - Seus arquivos foram "sequestrados", e agora?Muito tem se falado sobre os “sequestros” (ou bloqueio), de arquivos dos computadores. Principalmente, porque uma reportagem foi apresentada no Telejornal Fantástico há algumas semanas.

No texto que publiquei em 2011 sobre motivações financeiras, havia mencionado o RANSOMWARE como uma das ferramentas em utilização, porém a primeira vez que ouvi falar dele foi em 2005.

O RANSOMWARE é um código malicioso que ao se instalar no sistema operacional, busca determinados tipos de arquivos (mp3, jpg, doc, pdf, etc) e os criptografam, tornando seu acesso inviável.

Ao “término” do processo de criptografia, uma mensagem é apresentada ao usuário, solicitando um “resgate” em até determinado tempo, para que então seja enviado um programa para descriptografar os arquivos com a respectiva senha de utilização. Caso o pagamento não seja feito, o valor dobra.

img_1

O pagamento quase sempre é feito através de BitCoins. Para quem nunca ouviu falar, é uma moeda virtual, que pode ser comprada com dinheiro real. Entre as principais características do BitCoin estão, a privacidade e as transações praticamente irrastreáveis. Dificultando assim, qualquer investigação para localizar as pessoas por trás do ataque.

Respondendo ao título desse artigo, se seu computador foi infectado por um RANSOMWARE, há poucas opções:

  • Restaurar seu backup, caso tenha;
  • Utilizar algum programa para recuperar arquivos removidos;
  • Formatar o computador, se for viável;
  • Pagar o “resgate” e torcer para que cumpram o “acordo” e lhe enviem o programa e chave de descriptografia.

Recentemente ajudei uma pessoa que teve seu computador infectado, aonde milhares de arquivos de trabalho foram criptografadas. Quando fiquei sabendo do problema, restavam apenas 4 dias para o término do prazo inicial. Além de explicar a gravidade da situação, recomendei que ela fizesse o registro do boletim de ocorrência. Em casos graves como esse, é sempre bom ter o registro, como não sabemos a extensão da infecção ou quais tipos de vírus foram instalados no computador, não há como ter certeza se dados pessoais (RG, CPF, N. de cartão, etc) foram roubados também.

img_2Nesses 4 dias tínhamos a missão de cadastrar uma conta em algum site de BitCoin, validar o usuário para que pudesse fazer transferência bancária com alto valor, realizar a transferência em reais, comprar os BitCoins e realizar a transferência para a conta solicitada. Parece pouco, mas cada um dos processos demandou algumas horas de espera. Foram adquiridos 1,80 BitCoins (aproximadamente U$ 500,00), que foram transferidos poucas horas antes do prazo.

Não havia garantias que, mesmo com o pagamento, o programa seria enviado. Porém, para as pessoas responsáveis por esse tipo de ataque,  isso é apenas um negócio. No momento em que pararem de cumprir com o “acordo”, as pessoas não terão mais motivos para arriscar pagar por um “resgate” que não será realizado.

Felizmente, poucas horas após o pagamento, foi enviado um programa e a senha.  Com a execução do programa enviado, os arquivos puderam ser descriptografados. O processo teve ainda que ser feito em etapas porque, ao criptografar os arquivos, os originais são excluídos, quando é feito a descriptografia, novos arquivos são gerados, duplicando cada um. Dependendo do volume de arquivos, fatalmente o computador acabará ficando sem espaço e o processo terá que ser reiniciado.

img_3

Para evitar esse tipo de ataque com o mínimo de danos possível, as recomendações de segurança são as mesmas das indicadas para os demais tipos de códigos maliciosos:

  • Backup dos dados;
  • Antivírus instalado e atualizado;
  • Não acessar páginas ou fazer downloads de conteúdos duvidosos;
  • Ativar pontos de restauração do sistema operacional e arquivos;

[Crédito da Imagem: RANSOMWARE – ShutterStock]

Autor

Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes. http://br.linkedin.com/in/julioinfo

Julio Carvalho

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes