Atuamente o ransoware é o categoria de malware mais temida por usuarios, empresas e até agências de segurança nacional. Já que as ameaças creditadas nesta categoria tem uma particularidade bem complicada: bloqueio a certos dados e a cobrança de uma espécie de resgate para que as informações sejam liberadas. 

Desde março o ramsoware SAMAS é grande bicho papão mundial das ameças virtuais, seu primeiro grande alvo foi a cadeia de hospitais americanos MedStar Health Inc, roubando e criptografando dados, como backup de arquivos e registros médicos, pedindo uma espécie de resgaste para que essas informações pudessem ser liberadas. Devido ao ataque os funcionários do hospital tiveram que realizar novos registros em papel, até que os serviços pudessem ser reestabelecidos.

A ameaça que a princípio estava fazendo suas vítimas na Europa, China e índia, começa a chegar por aqui. De acordo com a Kaspersky Lab, o Brasil começa a entrar na linha de frente da ameaça, já que atualmente ocupa a primeira posição entre os países latino-americanos que são mais afetados pelo SAMAS

Assim como ocorre em outros casos algumas pessoas que estavam no hospital viram uma mensagem no computador exibindo o pagamento do "resgate" em Bitcoins. Esse é praticamente o ritual padrão dos ransoware: roubra e encriptar os dados e depois exigir um resgate que deve ser pago através da criptomoeda Bitcoin. 

Em muitos casos o tal resgate é pago, como aconteceu em fevereiro, com o hospital Hollywood Presbyterian Medical Center, que foi afetado por um ransomware, e ficou cerca de uma semana sem acesso aos seus sistemas. As informações só foram liberadas quando o hospital pagou 40 bitcoins, o equivalante a US$ 17.000. Vale lembrar que a príncipio os cibercriminosos haviam pedido 9,6 mil bitcoins ao hospital, equivalente a US$ 3,6 milhões.


Alguns especialistas apontam que o principal alvo dos ransoware são mesmos as instalações médicas, já que na grande maioria dos casos não conta com um treinamento adequado de segurança aos funcionários.

Durante nossa entrevista com Thiago Bordini Diretor de Inteligência Cibernética do Grupo New Space, ele nos disse que os ramsomware acabaram se tornando os queridinhos dos cibercriminosos, porque criminoso recebe o dinheiro diretamente sem a intermediação de laranjas, e, na maior parte dos casos, o pagamento é realizado através de bitcoin, que dificulta (para não dizer impossibilita) o rastreamento de quem está recebendo aquela quantia.

Embora a ameaça esteja caminhando para opções de auto propagação, os ransomware basicamente dependem de uma ação humana para que entre em ação. Então aquelas velhas dicas de não sair clicando em tudo por aí, baixando arquivos sem nenhum conhecimento em relação a sua procedência é muito válido.

Outros pontos importantes são em relação ao backup de arquivos e atualizações de sistema e software. Recentemente a Karspersy lançou uma atualização para a ferramenta chamada Kaspersky RannohDecryptor, que restaura os dados criptografados pelo ramsomware CrytXXX. Além da ferramenta, para descriptografar os arquivos é necessário pelo menos uma cópia do arquivo da lista que tenha sido criptografada. Reforçando a importância do backup.



Wednesday, December 14, 2016







« Voltar