jul 07 2020
0

O que você precisa saber sobre RANSOMWARE?

Whatsapp
Começar

Introdução

A tecnologia tem avançando em todos os aspectos e isso não é novidade. Com o avanço, cresceu também a quantidade e a qualidade dos dados, gerando assim uma alta procura por disponibilidade de espaços para armazenar dados.

Sabe-se que existe sensibilidade atrelada aos dados e com isso o valor de uma informação, dependendo da complexidade, se torna automaticamente valorizado. Informações como dados industriais de inteligência, dados financeiros e demonstrativos, dados de estratégias, dados de funcionamento de sistemas, grandes bancos de dados, dados de governos mundiais e por fim dados pessoais com sentimentos envolvidos. Apesar que os ataques de Ransomware a pessoas individuais são incomuns, o alvo sempre são as empresas de médio/grande porte e autarquias governamentais.

Mas o que seria Ransomware?

Ransomware é um malware (vírus malicioso) que sequestra os dados da vítima e criptografa os dados tornando-os inacessíveis ao usuário e o obrigando a pagar um valor alto pelos dados. Ransomware surgiu com mais força entre os anos de 2011 e 2012 com a explosão das cripto moedas (modalidade financeira com transmissão não rastreável) quando um grupo de hackers perceberam que a indústria de antivírus falsos não era promissora financeiramente falando; anteriormente a isso, há relatos de acontecimentos tímidos que não teve tantas proporções, relatos de ataques que aconteceram há mais de 30 anos atrás.

Por onde sou infectado?

A forma mais comum de sofrer um ataque Ransomware é por uma falha no firewall das organizações, mas também é comum através de instalações de software maliciosos, keygen, ativadores de sistemas com cracker e abertura de anexos em e-mails. Também acontece por sistemas desatualizados, sem as devidas instalações de pack de segurança e a falta de antivírus com ênfase em Ransomware.

Como é o processo de negociação para obter meus dados de volta?

Quando acontece o ataque Ransomware, os hackers deixam informações espalhadas pelo local de ataque com mais detalhes a serem seguidos. O contato todo é feito através de e-mail e também por algumas plataformas irrastreáveis definidas pelo hacker, um valor é acordado (geralmente o valor é bem alto), quanto maior a organização e a sensibilidade dos dados, maior o valor cobrado pelos sequestradores. O pagamento é feito por cripto moeda (moeda virtual) que atualmente (julho de 2020) está custando algo em torno de R$ 50.000,00 por 1 uma cripto moeda (Bitcoin, Monero) . Esse processo não é garantido, já ouvimos relatos de clientes que pagaram o valor integral cobrado pelos dados e infelizmente não obtiveram os dados de volta.

Quais os tipos mais comuns de Ransomware, existe uma variedade?

Sim, existem variedades de Ransomware e todos com a mesma finalidade: Sequestrar dados e cobrar resgate. A seguir, irei listar alguns Ransomwares comuns e que temos familiaridade:

Agl Cryptolocker
Aleta
Arena
Bad Rabbit
Blackout
Btcware
Cerber
Cesar
Combo
Crypt0l0cker
Cryptolocker
Cryptowall
Crysis
Ctb Locker
Dharma
Doxware
Emergency Ransomware Recovery
Fbi Virus
Goldeneye
Grandcrab
Gryphon
Jave Ranswomare
Jigsaw
Lockrypt
Locky
Lukitus
Malware Data Recovery
Master
Microp
Mircop
Nemesis
Nemucod
Nm4
Notpetya
Onion
Petya
Purge
Raas
Reverton
Reveton
Ryuk
Scareware
Spora
Teslacrypt
Thanos Ransomware
Troldesh
Virus Data Recovery
Wannacry
WastedLocker
Zcript

São comuns esses ataques no Brasil?

Sim, infelizmente grandes empresas têm sofrido esse tipo de ataque. Em 2017, o programa dominical da Rede Globo fez uma reportagem citando os ataques Ransomware, inclusive no Brasil. Veja o vídeo na íntegra logo abaixo. Apesar que na reportagem, erroneamente é citado que não é possível recuperar os dados, atualmente existem soluções em empresas de recuperação de dados, não é mais preciso negociar com os hackers. Recentemente, algumas empresas conhecidas sofreram o ataque e tiveram seus dados sequestrados: Honda, Avon/Natura e Light.

Crescimento exponencial

Somente no primeiro trimestre houve um aumento exponencial em ataque ransomware, o Kaspersky, empresa que cria soluções de combate a esse tipo de ataque, em auditoria descobriu que o aumento aconteceu na faixa de 350% em relação ao mesmo período de 2019. É assustador! A pergunta que não quer calar: Qual o destino desse dinheiro? Com certeza esse valor é revertido no financiamento de outros tipos de crimes, inclusive financiamento de armas, drogas, assassinatos e por ai vai. Importante não financiarmos isso.

É possível recuperar meus dados sem negociar com os hackers?

Sim, existem empresas que se especializaram em recuperação de dados Ransomware. Hoje a Crowdertech é referência em recuperação de dados em ambientes de médio/grande complexidade que sofreram ataque Ransomware. O pagamento é feito em moeda local e o processo é extremamente seguro, você apenas pagará, caso os seus dados sejam recuperados. Como já dito, quando você negocia com os hackers, não existe nenhuma garantia que os termos do acordo firmado serão cumpridos integralmente ou até mesmo parcialmente. Os relatos que recebemos, e não são poucos, é que geralmente não cumprem e somem logo após o pagamento do resgate.

Curiosidades

Existem alguns tipos de ransomware que já são possíveis a recuperação sem pagar absolutamente nada. Um grupo de empresas de segurança da informação criou uma frente de desenvolvimento de soluções com foco em combater esse time de crime cibernético. o grupo intitulado NO MORE RANSOMWARE já está em operação e tem obtidos bons resultados, porém, os hackers tem desenvolvido quase que diariamente novas formas de encriptação de dados por vírus ransomware.

Conclusão

Infelizmente não existe um solução capaz de acabar com esse tipo de ataque, o que nos resta é a velha e funcional prática do backup atualizado e testado. Soluções de backup tem crescido cada dia mais e as opções são muitas e viáveis. Tenha várias formas de backup, inclusive backup off-line, backup em fitas magnéticas, garanto que não vai se arrepender.

Fontes externas:

https://www.baguete.com.br/noticias/10/06/2020/honda-e-natura-reportam-ataques-ciberneticos

https://www.baguete.com.br/noticias/23/06/2020/light-hackers-pedem-resgate-de-r-37-milhoes

Publicado emBlog News tecnologia Uncategorized
Tagsarmazenamento armazenamento de dados arquivo apagado arquivo deletado Crowdertech HD RAID RAID Recovery ransomware Recuperação de dados Ransomware Recuperar Dados recuperar máquina virtual Recuperar Ransomware

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Siga-nos

Facebook-f Instagram Linkedin Youtube

Serviços

Nossa Empresa

Contatos

  • (11) 3090-7995 (24x7)
  • contato@crowdertech.com.br

Copyright © 2021 | Desenvolvido pelo time Crowdertech :)

small_c_popup.png

Cobrimos qualquer orçamento.