O que é ransomware?

O significado e os 5 tipos mais perigosos

Ransomware

O que outrora podia soar a enredo de filme thriller de ficção científica e qualidade duvidosa, é hoje em dia a dura realidade na era digital em que vivemos. O crescimento do ransomware nos anos mais recentes tornou milhões de pessoas por todo o mundo vítimas dos hackers, sedentos por mais dinheiro. Desde o primeiro grande ataque de ransomware, em 2013, esta ciberameaça rendeu aos hackers milhões de dólares em dinheiro de resgates e custou aos negócios milhares de milhões em prejuízos.

Sumário: Ransomware é um software malicioso que usa encriptação para impedir o acesso de um utilizador aos seus ficheiros e tomar o seu computador como refém. Para recuperar o acesso, o utilizador pode ter de pagar um resgate de centenas de dólares. Continue a ler para ficar a saber mais sobre os tipos mais comuns de ransomware e as melhores formas de manter o seu computador seguro.

Ransomware

O que é Ransomware?

Ransomware é um software malicioso que encripta ficheiros num computador infetado, impedindo assim o seu acesso por parte do utilizador. Este é forçado pelo hacker a pager uma certa quantia em troca da chave de desencriptação que desbloqueia os seus ficheiros, daí o nome ransomware (ransom = resgate). O resgate para utilizadores privados ronda habitualmente as centenas de dólares, enquanto que para donos de negócios anda à volta dos milhares. Na maioria dos casos, os hackers exigem que o resgate seja pago em criptomoedas, de forma a não deixar um rasto que possa ser seguido pelas autoridades.

Tal como todos os outros tipos de software malicioso, o ransomware é maioritariamente distribuído através de e-mails de phishing que contêm links para conteúdo malicioso, ou anexos comprometidos. Além disso, os utilizadores podem inconscientemente descarregar ransomware enquanto navegam em websites infetados, que instalam software malicioso no seu computador sem o seu consentimento. Hoje em dia, o ransomware é distribuído também através das redes sociais e aplicações de mensagens instantâneas.

Quando ransomware é instalado no computador do utilizador, ele encripta os ficheiros numa questão de segundos, por isso não há muito tempo para reagir. Regra geral, aparece um splash screen quase instantaneamente que informa o utilizador da encriptação e fornece instruções detalhadas em relação ao pagamento. Se o ecrã não estiver bloqueado, o utilizador pode conseguir ver os seus ficheiros, mas qualquer tentativa de os abrir resulta numa mensagem de erro. Alguns tipos de ransomware mostram também logótipos do FBI ou da Interpol, isto para assustar a vítima e fazê-la crer que a polícia está envolvida na situação.

Apesar de existir desde 1989, o ransomware é ainda considerada uma ciberameaça bastante recente e pouco estudada. Enquanto que todos os 50 estados nos Estados Unidos têm leis que prevêem o hacking e as fugas de dados, apenas alguns têm regulações específicas a respeito do ransomware. No caso destes, os ataques de ransomware são considerados ou crimes ou ofensas, e acarretam multas até 25,000 dólares e 25 anos de prisão.

Que tipos de Ransomware existem?

Tendo em conta a forma como afetam a funcionalidade de um computador, a maioria dos programas de ransomware de hoje em dia recai num dos dois tipos seguintes:

  1. Screen Lockers

Também conhecidos como locker ransomware ou computer lockers, os screen lockers bloqueiam o acesso do utilizador à interface do computador, impedindo-o assim de o utilizar. Se o computador estiver infetado com um screen locker, assim que o sistema é iniciado, o utilizador depara-se com um splash screen, ou seja, uma janela com a mensagem do autor do ataque e instruções de pagamento. O hacker pode, também, tentar convencer a vítima que o resgate é, na verdade, uma multa passada pelas autoridades.

Geralmente, este tipo de ransomware só impede o acesso do utilizador à interface do computador, não afetando os ficheiros nem o sistema. Por conseguinte, a vítima pode conseguir remover o ransomware, mantendo todos os seus ficheiros intactos.

  1. Data Lockers

Dado que alteram ficheiros individualmente, e não bloqueiam simplesmente o acesso à interface do computador, os data lockers são potencialmente mais perigosos que os screen lockers. Também conhecidos como ransomware de encriptação, este tipo de software procura ficheiros valiosos no computador do alvo e altera a sua extensão para uma que não seja reconhecida pelo sistema. Para desbloquear os ficheiros, a vítima tem de pagar o resgate e obter a chave de desencriptação.

Os hackers por trás do ransomware de encriptação visam principalmente pessoas que não fazem backups periódicos dos seus dados mais importantes. Face à possibilidade de perderem todos os seus ficheiros, há uma grande probabilidade de estes utilizadores pagarem o resgate, se bem que um bom desencriptador de ransomware pode ajudá-los a recuperar os seus ficheiros sem terem de o fazer.

Outros Tipos de Ransomware

Nos últimos anos, têm surgido alguns novos tipos de ransomware. Estes incluem:

  • Scareware – Normalmente disfarçado de software antivírus, o scareware usa pop-ups para informar o utilizador de alegados problemas encontrados no seu computador. Em vez de tentar extorquir diretamente o dinheiro à vítima, o scareware pressiona-a a comprar software antivírus falso que, supostamente, resolverá todos estes problemas de forma rápida. Porém, uma vez instalado e pago, este software age como malware e recolhe a informação pessoal da vítima.
  • Leakware – Também conhecido como doxware, este tipo de ransomware ameaça publicar informações pessoais da vítima se esta não pagar o resgate. Na maioria dos casos, os hackers por trás do leakware não atacam ficheiros específicos com informação sensível. Em vez disso, estão simplesmente a aproveitar-se do facto de muitos utilizadores guardarem informação privada nos seus computadores (fotografias, vídeos, informações do cartão de crédito, e documentos pessoais) na esperança de causar o pânico.
  • Ransomware-como-Serviço (Ransomware-as-a-Service, ou RaaS) – Embora não seja um tipo completamente diferente de ransomware, o RaaS é um modelo de negócio em crescimento que está a explodir na dark web. Em vez de escreverem o seu próprio código, hackers inexperientes podem fazer um contrato com um intermediário que desenvolve o software por eles, distribuindo-o imediatamente por potenciais vítimas. Nestes contratos, está normalmente estipulado que o fornecedor do RaaS fica com uma percentagem do resgate, enquanto que o hacker contratante fica com o restante.

Os 5 ataques de Ransomware mais destrutivos

Com novas estirpes a aparecer quase diariamente e os ataques a tornarem-se cada vez mais devastadores, raramente passa uma semana sem que haja um destaque nas notícias relacionado com ransomware. Aqui estão cinco dos ataques de ransomware mais destrutivos dos últimos anos.

  1. WannaCry

Explorando as falhas no protocolo Server Message Block do Windows, o WannaCry encriptava os ficheiros em computadores Windows e pedia às vítimas o pagamento de um resgate entre 300 e 600 dólares em troca da chave de desencriptação. A tecnologia era baseada no EternalBlue, uma ferramenta de hacking cujo código havia sido revelado como parte das fugas de informação da NSA no ano anterior. Lançado em maio de 2017, este data locker infetou mais de 250,000 dispositivos em todo o mundo em apenas quatro dias, dando aos seus criadores quase 150,000 dólares em Bitcoins.

  1. CryptoLocker

O CryptoLocker tomou o mundo de assalto em 2013, infetando mais de meio milhão de computadores através de anexos de e-mail e mensagens de spam. Apesar de a ameaça ter sido, entretanto, eliminada, houve várias variantes deste data locker quando este estava no seu auge. Juntas, estas variantes ajudaram os seus autores a ganhar cerca de 3 milhões de dólares em dinheiro de resgate, fazendo do CryptoLocker um dos ransomwares mais rentáveis de sempre.

  1. CoinVault

Detetado originalmente em 2014, o CoinVault não terá tido um impacto tão grande como outros programas de ransomware. Com milhares de computadores Windows infetados – a grande maioria na Europa Central e Ocidental – esta estirpe de ransomware rendeu aos seus autores pouco mais de 23,000 dólares. Todavia, este foi o primeiro grande ataque de ransomware a ir a tribunal. Em julho de 2018, os dois irmãos holandeses por detrás do CoinVault, sendo um deles menor na altura em que este foi lançado, foram sentenciados a 240 horas de serviço comunitário.

  1. Bad Rabbit

O Bad Rabbit foi notícia pela primeira vez no final de 2017, mas já estava a ser distribuído desde junho desse ano sob a forma de atualizações do Flash falsas. Este ransomware visa principalmente computadores na Rússia e no resto da Europa de Leste, bloqueando o acesso a ficheiros nos dispositivos infetados. Ainda ativo atualmente, o Bad Rabbit pede aos utilizadores um pagamento de cerca de 300 dólares em Bitcoins em troca da chave de desencriptação e o consequentemente restauro do acesso aos ficheiros.

  1. NotPetya

Lançado originalmente em 2016, o Petya foi atualizado após as fugas de documentos da NSA terem revelado a existência da ferramenta de hacking EternalBlue. Mudando o nome para NotPetya, esta versão atualizada continuava a parecer-se com ransomware, mas em vez de desencriptar os ficheiros da vítima após pagamento, simplesmente eliminava-os. O NotPetya causou sérios estragos a várias redes por todo o mundo, mas o país mais afetado foi a Ucrânia, nomeadamente a sua rede de transportes públicos e a rede bancária, despoletando rumores que o programa era parte de um ciberataque orquestrado pela Rússia.

Como remover Ransomware

Ao ver-se perante um ataque de ransomware, muitas pessoas preferem pagar o resgate a arriscar perder os seus documentos importantes. Porém, não só as autoridades aconselham fortemente a não o fazer, como isso pode não ser, de todo, necessário. A maioria do melhor software antivírus é capaz de detetar e remover rapidamente o ransomware do seu computador sem eliminar os seus ficheiros. Mas isto pode não ser possível com algumas das estirpes mais avançadas de ransomware, razão pela qual é importante saber como prevenir ataques de ransomware.

Para manter o seu computador a salvo do ransomware, nunca deve abrir e-mails suspeitos ou clicar em quaisquer links ou anexos neles contidos. Dado que o ransomware explora as falhas no software, é essencial que atualize regularmente o seu sistema operativo, bem como todos os programas instalados no seu computador. Finalmente, não se esqueça de fazer backups periódicos de todos os seus dados, seja para um dispositivo de armazenamento externo ou para a cloud. Desta forma, se um programa malicioso encriptar os seus ficheiros, continua a ter acesso a eles.

Além de tudo isto, é importante que use o melhor software antivírus para manter o seu computador protegido de qualquer potencial ameaça. A maioria dos programas mais reputáveis têm um desencriptador de ransomware incluído que monitoriza o seu computador em tempo real e remove rapidamente qualquer software malicioso que encontrar. Para a melhor proteção possível contra ransomware, certifique-se que ativa as atualizações automáticas e configura análises periódicas ao sistema.

Fontes (em inglês):

 

    Você está protegido?

    O ransomware é uma das maiores ameaças à cibersegurança, e já afetou milhões de pessoas e empresas por todo o mundo. Evite juntar-se a esta estatística.