Segundo as últimas pesquisas, o Brasil tem aparecido entre os países com maiores incidências de ataques cibernéticos, especificamente ataques de ransomware. Não é preciso dizer o quanto somos dependentes das tecnologias.
Informações pessoais e banco de dados são alvos constantes de ataques. Quanto maior for o banco de dados de uma empresa, maior vai ser o valor do resgate.
Mas, afinal de contas, o que é ransomware e como ele funciona?
Ransomware é um tipo de malware onde os criminosos “sequestram” através da encriptação dos dados, os deixando inacessíveis aos usuários, as redes corporativas, e os servidores/storages das empresas e dos usuários.
Você sabia que os ataques virtuais têm sido há anos o grande problema que afeta a maioria das empresas que utilizam armazenamento de dados em disco tanto local quanto na nuvem?
Somos o segundo país com o maior nível de ataques em todo o mundo, pela falta de segurança e a ausência de investimento e negligência na proteção online.
Percebemos que nos últimos anos os antivírus corporativos cada vez mais estão sendo efetivos contra os ataques de malwares, e cumprindo com a sua função de proteger ou remover um vírus de um servidor, seja ele físico ou virtual.
Porém surgiu um novo método de invasão, através de portas abertas, que instalam códigos maliciosos e acabam passando despercebidos pelos sistemas de segurança e também pelos administradores do ambiente.
Segundo a pesquisa feita pela especialista em segurança cibernética e diretora de marketing, Sally Adam.
“94% das organizações cujos dados foram criptografados os recuperaram. Mais do dobro do valor recuperado por backups (56% dos dados recuperados) do que por aqueles que optaram pelo pagamento do resgate (26% dos dados recuperados).”
Fonte: https://news.sophos.com/pt-br/2020/05/12/o-estado-do-ransomware-2020/
O primeiro ataque ransomware da história
O ransomware é altamente sofisticado e amplamente disseminado na internet. Mas a ideia de sequestrar as informações surgiu muito tempo atrás.
O primeiro ataque foi em 1989, feito por Joseph L. Popp. Ele foi um biólogo com PhD em Harvard. Ele se aproveitou do surto de AIDS que ocorreu nos anos 80, para espalhar seu ransomware.
Durante os anos 80 as informações sobre o vírus da AIDS estavam sendo amplamente divulgadas, o Joseph tinha as listas de assinantes da conferência da OMS e da revista PC Business World.
Como essa lista ele enviou aos assinantes um disquete com o nome “disquete introdutório de informações sobre AIDS”. Que claro despertou a curiosidade dos assinantes.
Com esse disquete foi enviado um documento com o passo a passo de como instalar o programa. No contrato de licença estava especificado que com a instalação do programa o cliente estava concordando com o pagamento de U$378 para empresa.
Após algum tempo o programa foi ativado criptografando as informações do computador e na tela aparecia que o tempo de teste do programa havia acabado, e que o pagamento era necessário para a liberação dos dados.
Esse ransomware ficou conhecido como Trojan Aids. O seu sistema era relativamente simples, ele usou a criptografia simétrica, que é uma criptografia que utiliza a mesma chave para criptografar e para descriptografar e essa chave fica registrada no próprio programa.
Para se livrar do vírus era só achar a chave no programa e usar ela para descriptografar os dados.
Ao ser descoberto Joseph Popp foi preso. Ele abriu um enorme precedente para um novo tipo de crime, o crime cibernético.
A evolução do ransomware
Como esse primeiro ataque de Joseph Popp os dados se tornaram alvos de ataques, sendo vistos como um ataque bem lucrativo.
Mas como a evolução da tecnologia é constante e evolução do ransomware também precisou ser. E com os anos ele se desenvolveu e se tornou mais eficiente e mais danosos para suas vítimas.
Criptomalware
Ainda que com essa atenção causada pelo Trojan AIDS a ideia do ransomware só voltou em 1995. A busca foi aperfeiçoar a ideia original, deixando ela mais difícil de ser desfeita e mais rentável para os cibercriminosos.
Os novos ransomware começaram a utilizar a criptografia assimétrica, que diferente do Trojan AIDS que utilizava a mesma chave para criptografar e para descriptografar. Agora eles usavam duas chaves diferentes, uma para criptografar e outra para descriptografar. Ele ficou conhecido como criptomalware.
A ideia de receber o resgate em moeda digital surgiu nessa época, mesmo que ainda não haviam sido inventadas as criptomoedas. Essa foi uma visão futurista para a época.
Ransomware bloqueadores
A revolução dos ransomware continuava constantemente. A partir de 2007 o ransomware bloqueadores surgiram, ele basicamente interferia na programação do computador o bloqueando completamente.
Como esse bloqueio, uma mensagem era mostrada na tela cobrando um valor pelo desbloqueio do computador. Foi possível ser feito o desbloqueio sem o pagamento do resgate, um bom programador consegue desbloquear o computador.
Ransomware híbrido
Para cobrir essa fraqueza dos bloqueadores, em 2013 apareceu um ransomware híbrido, que era a junção do bloqueador com o cliptomalware.
Além de bloquear o computador, ele também criptografa os dados. Ainda que conseguissem desbloquear o computador, os dados ainda estariam criptografados.
E aqui já estavam sendo usadas criptomoedas para o pagamento do resgate.
O ransomware continuou a ser desenvolvido, e em 2016 começou um crescimento exponencial de ataques.
O ransomware começou a ser vendido amplamente, agora você não precisava mais ser um programador, era só saber qual ransomware você precisava e comprá-lo. Essa indústria se tornou altamente lucrativa.
Hoje os ransomware estão amplamente difundidos no mundo, não pense que só empresas são alvos deles, ainda que esses sejam os alvos mais lucrativos.
Os dados de pessoas comuns também são atacadas, e o roubo de informações confidenciais tem sido comum, cobrando o resgate para que esses dados não sejam divulgados.
Não se engane achando que a internet é totalmente segura, ou que os seus dados estão seguros. Os dados são alvos de quadrilhas especializadas em crimes cibernéticos.
Brasil, alvo constante de ataques ransomware
Segundo uma pesquisa feita pela Sonicwall, uma empresa de segurança digital, o Brasil em 2020 se tornou o 6º país do mundo mais atacado por ransomware, com mais de 1 milhão de ataques.
Segundo a pesquisa, em 2020 houve uma queda de 24% de ataques malwares ao redor do mundo, em comparação a 2019. Mas o Brasil foi na contramão. Em junho de 2020 houve uma alta repentina nos números de ataques, contrariando a queda mundial.
O STJ-RS (Tribunal de Justiça do Rio Grande do Sul no dia 28 de abril sofreu um ataque de ransomware em alta escala, o sistema ficou 24 horas sem acesso.
Em entrevista a Tilt, um site de tecnologia, o desembargador Antonio Vinicius Amaro Silveira, do conselho de comunicação TJ relatou:
“Já tivemos tentativas de ataques, mas nunca tivemos um nessa escala. É algo sem precedentes”.
Principais meios de invasão
O que mais acontece entre os ataques das quadrilhas de cibercriminosos, é que eles coordenam as estruturas do malware através das falhas em segurança. Por isso, você precisa conhecer as 6 portas que são mais usadas: :
- Sites com animações em flash;
- E-mails com anexos não verificados e links maliciosos;
- Softwares maliciosos como ativadores de sistemas operacionais (crack e keygen);
- Acessar links e URLs com propagandas tendenciosas;
- Dispositivos ultrapassados e desatualizados;
- Portas abertas sem necessidade e com falhas de segurança conhecidas.
Após sabermos que são diversas as maneiras com que os hackers conseguem invadir as máquinas, talvez o pior destes, seja a negligência, seguido por falta de atenção.
Hoje não faltam serviços de segurança online, como antivírus, endpoints, antimalware, etc. Mas é importante ressaltar que o maior e melhor antivírus que existe é o próprio usuário, como também ele pode ser a maior falha de segurança, por isso, invista em conhecido sobre essa área.
Cuidar da segurança de todo o ecossistema de uma empresa, é também investir na educação online de todos os colaboradores para que não cliquem em spams ou caiam em phishings.
Independente de tecnologias caras, equipes de infra que sejam zelosas e atenciosas com todos os firewalls e protocolos de segurança ativos, se os colaboradores não souberem trafegar de forma responsável, ainda assim, tudo será comprometido.
Os Tipos Ransomware Mais Comuns
- WannaCry;
- CryptoWall;
- Locky;
- CryptoLocker;
- NotPetya;
- Dharma;
- Nemucod;
- CrySis;
- Dharma;
- Ryuk;
- REvil Sodinokibi;
- Phobos;
- Rapid;
- Blobelmposter;
- Matrix;
- Bitpaymer;
- Samsam;
- Gandcrab;
- BlackMatter;
- PYSA;
- Conti;
- LockBit 2.0
- LockBit 3.0
- CLOP
- BlackCat
Entendendo o Mecanismo do Ataque Hacker
Trazendo uma comparação simples: os dados criptografados são como os sintomas de uma doença, os ataques fazem parte dos motivos de ter sido infectado, e o ataque sendo a própria doença.
O foco de todos os hackers criminosos, independente dos casos, é receber o valor através de transações em criptomoedas, para que assim, liberem as chaves para descriptografar os dados sequestrados.
São raros os ataques feitos por hackers tem como objetivo, apenas o ataque por si só, para que a empresa perca os seus dados e que praticamente impossibilita a recuperação de dados.
Tudo aquilo que os hackers fazem, tem uma motivação por detrás de cada um dos ataques cibernéticos que causam diversos prejuízos.
Os crimes cibernéticos que são feitos após um acesso liberado por funcionários mal intencionados, também ganham parte em comissão, após a empresa decidir por pagar os hackers para ter os seus dados de volta.
Processo de descriptografia ransomware
A Digital Recovery possui uma equipe de especialistas multidisciplinares, que são capazes de te ajudar no processo de descriptografia dos arquivos afetados pelo ransomware.
Pensando nas diversas possibilidades, para que sua empresa tenha de volta os dados que foram criptografados nos servidores, nos bancos de dados ou até mesmo em máquinas virtuais, que por vezes não tinham backup.
O mecanismo mais assertivo, é não pagar os hackers para ter acesso aos dados, pois por vezes, além deles ficarem com o seu dinheiro, eles também não entregam todas as chaves de acesso para descriptografia dos dados.
Poucas são as empresas que se dedicam de fato no aperfeiçoamento das tecnologias capazes de recuperar ransomware.
Desta forma, pensando em solucionar as demandas dos ataques cibernéticos, nossa empresa consegue ser uma ponte segura, no meio de todo este cenário.
O processo de engenharia reversa e soluções capazes de recuperar os seus dados não é nada fácil, muito diferente do que se tem falado por aí em portais de notícias ou pelos falsos que se nomeiam como especialistas em recuperação de dados.
Digital Recovery especialista em descriptografar ransomware
Possuímos laboratórios avançados de pesquisas e especialistas no desenvolvimento de tecnologias para recuperar arquivos encriptados por ransomware, que decide optar pelas maneiras estratégicas em um momento tão sensível para os usuários e empresas.
Entre em contato conosco e nos permita restaurar os seus arquivos. Somos reconhecidos por seguirmos firme a nossa filosofia de sempre acreditarmos que é possível!
Nossas soluções podem ser executadas remotamente, isso tira a necessidade do envio do dispositivo a um dos nosso laboratórios, o que reduz drasticamente o tempo de recuperação.
Em apenas 4 passos, será possível iniciar o processo de descriptografia dos arquivos, sem que seja necessário você retirar o dispositivo da sua empresa.
Confira com o nosso comercial, se o seu caso será possível fazer todo o processo remotamente.
Entre em contato agora mesmo e inicie o processo de descriptrografia do seus arquivos.
