6 fatos e curiosidades que talvez você não saiba sobre os ransomwares

0
65
6 fatos e curiosidades que talvez você não saiba sobre os ransomwares - Blog do TI - BluePex
6 fatos e curiosidades que talvez você não saiba sobre os ransomwares - Blog do TI - BluePex

6 fatos e curiosidades que talvez você não saiba sobre os ransomwares - Blog do TI - BluePex

Você acha que já leu tudo sobre Ransomware? Se a resposta é sim, provavelmente está enganado. Esse tipo de malware ficou famoso só em maio deste ano, após o ataque global do WannaCry que despertou a curiosidade dos usuários e também da comunidade de TI.

Bem, já sabemos que esse malware costuma atacar sistemas desatualizados e também que o volume de ataques pode aumentar exponencialmente nos próximos meses. A fama ocorreu não apenas pela capacidade de se infiltrar em sistemas considerados seguros, mas também pela capilaridade, já que afetou empresas, governos e usuários de 150 países, culpa de uma falha de atualização de uma versão do Windows ‒ bugs no windows não são raros, diga-se de passagem ‒ , segundo informações iniciais divulgadas pela NSA, a agência de inteligência do governo norte-americano. Para entender e descobrir curiosidades e fatos sobre o ransomware, preparamos uma lista que você confere logo abaixo.

Fraudes? Com ransomware dá

Já afirmamos em textos anteriores aqui do Blog do TI que os valores requisitados no caso de uma máquina ou servidor afetado pelo WannaCry gira em torno de US$ 300. Mas se o terminal sequestrado for de uma empresa, os ladrões podem não ser tão “bonzinhos” assim. Já existem casos na Europa de ladrões digitais que exigiram pagamentos de US$ 1.000, cerca de R$3.500, para que uma máquina fosse “liberada”, após a entrada de malwares.

Não existe apenas um tipo de Ransomware

As ‘funcionalidades’, por assim dizer, de um ransomware incluem a codificação e o bloqueio de arquivos e sistemas. No primeiro caso os documentos são criptografados para que o legítimo dono não consiga acessar os próprios dados, ainda que eles estejam depositados numa máquina a qual se tenha acesso físico. Tudo está lá, só não é possível utilizar. No caso dos bloqueadores o acesso aos arquivos é de fato interceptado, impedindo o acesso às informações.

Ransomware também é plural

Os problemas com WannaCry foram registrados na versão SMB do sistema Windows, desenvolvido pela Microsoft. Mas não é por isso que as versões de Linux e Mac OS estão a salvo. O aperfeiçoamento dos ataques mau intencionados incluem o desenvolvimento de linhas de código que podem permitir ao malware o acesso à sistemas operacionais diferentes.

Não podemos esquecer dos dispositivos móveis

Apesar de toda a histeria que causou, o ransomware WannaCry não fez nenhum sistema ou dispositivo móvel de alvo, vitimando apenas os computadores. Contudo, isso não quer dizer, que os bandidos digitais serão incapazes de danificar smartphones, tablets ou centrais multimídias, que estão se popularizando nas residências. Isso pode acontecer em um prazo curtíssimo de tempo e por isso mesmo os aparelhos portáteis de sistemas como iOS, Android e outros, também precisam de atenção e segurança reforçada.

Na ponta do lápis, o resgate não vale a pena

Apesar da urgência que alguns usuários e instituições têm para pegar os arquivos sequestrados de volta, na maior parte dos ataques não se trata de um sequestro e sim de um golpe, um tipo de extorsão. Por isso a recomendação geral é que o valor exigido não seja pago e que o backup das informações seja feito em um terminal alternativo, como uma medida preventiva de qualquer pessoa ou entidade, para que o sequestro de um computador não consiga fazer ninguém de refém. A parte boa é que há hoje no mercado, inúmeras opções de solução para Backup, uma destas é o ótimo serviço de Disaster Recovery da BluePex, o backup é todo automatizado em nuvem, o que evita dores de cabeça e tempo dispensado de sua equipe técnica.

Bônus: uma história esquisita que parece até ficção científica

O primeiro ransomware registrado na história foi criado pelo biólogo e PhD por Harvard, Dr. Joseph Popp, em 1989. Era um trojan conhecido pelo nome de “AIDS”, que enganava os usuários informando a eles que a licença de determinado software tinha expirado. O malware então criptografava os arquivos do disco rígido e exigia que as vítimas pagassem aproximadamente US$ 189 à empresa “PC Cyborg”, para obter o desbloqueio do sistema.

Naquele mesmo ano Popp foi identificado como autor e emissor do malware e foi preso pelas autoridades norte-americanas. Durante seu julgamento, ele declarou que o dinheiro obtido com o golpe seria inteiramente revertido às pesquisas sobre o vírus da AIDS, que naquela época ainda era novo e pouco estudado. Posteriormente a justiça declarou o acadêmico mentalmente inapto.

Por todas essas razões nunca é exagero afirmar que as medidas para a segurança de redes, servidores e computadores precisam ser tomadas agora. Para isso, plataformas completas como o UTM, da BluePex, são a melhor opção para empresas que desejam proteger informações preciosas para o negócio. Serviços como filtro antispam, gestão de redes, barreira de firewall, redes VPN e o antivírus Avware, podem garantir o futuro do negócio e conquistar a confiança de clientes, fornecedores e parceiros.


Ainda com dúvidas? Fale com a BluePex®   |  Texto: Marketing BluePex®