RANSOMWARE – Sequestradores Digitais
Um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser recuperado, geralmente compacta arquivos no computador da vítima em um pacote criptografado, depois, informa que os arquivos somente poderão ser recuperados somente. Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para descriptografar arquivos após o pagamento do "resgate".
Diferentemente dos malwares, spywares, trojans e outros “vírus” desenvolvidos para prejudicar os computadores e a vida de seus usuários, esse tipo de praga virtual vem se propagando atualmente com muita força e tem um propósito exclusivamente “comercial”.
Seu modo de proliferação não é diferente dos métodos atuais, a praga chega à máquina através de um link ou anexo no email, oculto em um instalador de programas de procedência duvidosa ou baixando algum arquivo da internet de uma fonte não confiável, ou até mesmo instalado dentro do próprio ambiente da empresa por alguém mal intencionado. Em sistemas pouco protegidos aproveita-se de brechas de segurança, e quando infectado causam muitos problemas, impedindo a execução de tarefas, o acesso a documentos, programas e aplicativos vitais para o dia a dia dos usuários e das empresas.
Usando algoritmos avançados de criptografia, só para ter-se uma ideia, caso não seja conhecido o algoritmo, a decodificação completa através de engenharia reversa, em um dos tipos de praga analisada levaria 15 milhões de anos de processamento em um computador atual, portanto a recuperação das informações certamente não será feita com facilidade, os arquivos são “trancados” em inúmeros arquivos compactados com descaracterização de seus nomes e extensões tornando o usuário refém desses criminosos invisíveis.
Backups bem planejados e atualizados além da segurança do ambiente reforçada é a melhor forma de prevenção, pois como sabemos nenhum ambiente tecnológico é 100% seguro.
Recomendados pelo LinkedIn
Pesquisas mostram que ataques no Brasil aumentaram 90% de 2020 para 2021, muitas notícias de grandes e renomadas empresas foram atacadas, sendo que algumas delas negam a infecção e outras negam até que tenham feito o pagamento
do resgate, o que seria ainda pior, pois isso acaba incentivando as investidas em novos ataques.
Em suma, o profissional de T.I. não pode subestimar, nem achar que empresas de pequeno porte não são alvo, pois todo e qualquer ambiente tecnológico tem brechas. Os investimentos em segurança não devem cessar, pois se já passamos por momentos difíceis em tempos de pandemia, não podemos permitir que a coisa se agrave ainda mais nas organizações.
Fernando de Brito Abrantes
Consultor de T.I.