A internet está cheia de perigos escondidos em cada canto, com nomes que podem ser difíceis de compreender para alguns. Certamente que não é novidade para ninguém o conceito de vírus informático, mas dentro deste encontra-se uma vasta lista de categorias diferentes.
Tal como dentro de um computador temos depois várias sub-categorias de componentes, dentro de vírus informático temos também diferentes categorias dos mesmos. O ransomware faz parte de uma dessas categorias.
Nos últimos tempos, este género de malware tem vindo a tornar-se cada vez mais relevante, tanto para utilizadores domésticos como para empresa. E em parte encontra-se a elevada taxa de sucesso que pode ter para os atacantes.
Mas afinal de contas, o que é ransomware?
“Ransomware”, colocando por termos simples, é um género de malware onde os ficheiros e dados das vítimas são encriptados, para posteriormente ser requerido um pagamento para se voltar a ter acesso aos mesmos.
Dependendo do género de ransomware, este pode afetar ficheiros apenas num sistema, ou propagar-se para o máximo de sistemas possíveis dentro de uma rede, com potencial de afetar computadores, smartphones, servidores, etc.
> Como funciona o ransomware?
O Ransomware utiliza encriptação para proteger os conteúdos dos ficheiros, mas no mau sentido para as vítimas. Quando se realiza a encriptação de algo – por exemplo, de um ficheiro ou mensagem – normalmente aplica-se uma chave ou senha para que se possa voltar a ter acesso aos conteúdos. Isto permite que os conteúdos encriptados sejam novamente decifrados para os seus dados originais.
É como uma chave e uma fechadura. Cada fechadura possui uma chave associada, que permite abrir a porta e aceder ao que se encontra do outro lado. Sem a chave correta não é possível abrir a porta. No ransomware aplica-se algo similar, mas associado à encriptação de dados.
A única forma de se aceder aos conteúdos encriptados por ransomware parte de se ter a chave para tal.
O problema encontra-se no facto que esta chave, normalmente, encontra-se em controlo dos atacantes. Ou seja, as vítimas ficam com os seus ficheiros encriptados, mas não possuem acesso à chave que vai permitir desbloquear. Para tal, é necessário realizar o pagamento para os atacantes.
Normalmente estes pagamentos devem ser feitos em X horas, sendo que depois deixa de se conseguir recuperar os dados e os ficheiros podem mesmo ser permanentemente encriptados sem restauro.
A piorar a situação, alguns géneros de ransomware podem, além de encriptar os conteúdos roubar os dados que estão a ser encriptados. Isto é o que normalmente acontece em ransomware focado para empresas e servidores.
Desta forma, os conteúdos são enviados para sistemas em controlo dos atacantes antes de serem encriptados localmente. Isto permite que seja criada uma camada extra de chantagem para as vitimas, onde caso o pagamento não seja feito, os dados são disponibilizados publicamente – o que, no caso de empresas, pode conter informações sensíveis para o público.
O problema? Existem vários na verdade.
Primeiro de tudo, ao realizar-se o pagamento de um ataque de ransomware, encontra-se diretamente a financiar a continuidade desse crime para os atacantes. O dinheiro será usado para os mais variados fins, mas deixa também em aberto a possibilidade de os ataques serem continuados.
Além disso, existe ainda a questão que, apesar de os atacantes prometerem fornecer a chave para desbloquear os ficheiros depois do pagamento, mesmo que esse seja feito, nem sempre essa chave é fornecida. Ou seja, as vítimas podem acabar por pagar o resgate, mas ao mesmo tempo ficam sem acesso à chave e aos seus conteúdos.
Junta-se ainda a questão que, apesar dos atacantes prometerem fornecer a chave e eliminar dados que possam ter sido roubados, nada garante que tal seja feito. Uma empresa pode ainda ter os seus dados comprometidos e divulgados publicamente, mesmo que realize o pagamento exigido.
> Porque é difícil de se encontrar a origem dos atacantes?
Para evitar a deteção, a maioria dos ataques de ransomware exigem o pagamento por métodos encriptados e anónimos, como é o caso do uso de criptomoedas para tal. Isto torna consideravelmente mais difícil de encontrar a origem dos atacantes – que normalmente aplicam ainda serviços para “lavar as criptomoedas” e evitar a deteção.
> Como se proteger?
Antes de tudo, o mais importante é saber o que é – nisso, este artigo pode ajudar. Deve ter conhecimento do que é exatamente o ransomware para se poder proteger.
Além disso, o backup seguro de dados é igualmente importante. Não basta ter software de segurança ativo – embora isso seja certamente algo essencial – mas também manter todos os seus dados importantes de forma segura. Isto permite que possa recuperar os mesmos no caso de um ataque, sem que tenha de pagar.
Além disso, as regras gerais de segurança digital continuam a aplicar-se, como é o caso de se ter cuidado aos conteúdos que se acede online, e sobretudo descarrega, bem como manter práticas seguras dentro da rede local – por exemplo, mantenha todos os seus sistemas locais protegidos.
Caso seja vitima de ransomware, plataformas como o NoMoreRansom podem ajudar a recuperar ficheiros de ransomware conhecido e que tenha sido desencriptado no passado, ou onde as chaves de acesso tenham sido conhecidas.
Nenhum comentário
Seja o primeiro!