AMEAÇA SURGIU NA REPUBLICA TCHECA E ITÁLIA. NO BRASIL BUSCA POR NOVAS VÍTIMAS E COBRA RESGATE PARA A DEVOLUÇÃO DE DADOS.
Um vírus que criptografa os dados da empresa, exigindo um resgate para liberação de chaves, permitindo acesso aos dados é uma ameaça real em todo o mundo. O total de ransomware cresceu nos últimos anos.
São diversos tipos de malwares, que sequestram os dados e exigem recompensas para liberações de chaves, que nem sempre funcionam e fazem com que as empresas sejam extorquidas com valores que aumentam a cada pagamento.
A diferença entre o ransomware e as diversas variedades de vírus é que nele não existe uma tentativa de enganar suas vítimas para instalarem programas ou funcionalidades novas.
E o Brasil continua recebendo adaptações de ransomwares originados em outros países, como é o caso da ameaça identificada como “Crypto888”, contendo instruções em português para o pagamento do resgate do sequestro de dados. Em junho de 2016 foi descoberto por um pesquisador, Jakub Kroustek, que informou que as primeiras versões dessa ameaça não descreviam claramente a forma de pagamento do resgate, que é o principal objetivo dos criminosos e nem como seria o processo de recuperação dos arquivos, mas agora notou que na versão brasileira isso foi melhorado, embora o código em si ser praticamente o mesmo.
O Crypt888 é um arquivo malicioso que se enquadra na categoria de ransomware, ou seja, ele criptografa todo o conteúdo do HD da vítima e cobra um “resgate” para a devolução de dados. Após atingir usuários na Itália e República Tcheca, o Crypt888 chegou ao Brasil e agora busca por novas vítimas.
Essa ameaça surgiu em junho na República Tcheca e Itália e começou a ser identificada em computadores no Brasil, exigindo pagamento de R$ 2.000,00 para liberação da chave que criptografa os arquivos da vítima. Essa versão em português é uma adaptação de outro ransomware conhecido pelos nomes “MicroCop” e “Mircop” e ao que tudo indica, manteve o mesmo código, alterando apenas os textos contendo as instruções de resgate e as imagens gráficas.
A primeira versão do ransomware “Crypt888” possuía um papel de parede preto com a imagem da máscara de Guy Fawkes, símbolo atualmente associado ao grupo de hackers Anonymous, com um texto que indicava que a vítima teria roubado 48,48 Bitcoins (cerca de R$ 90.000) de “pessoas erradas” e exigia sua devolução.
Essa modalidade de ataque continua crescendo no Brasil e muitas empresas estão sendo afetadas, por não adotarem controles essenciais de segurança, desde políticas de e-mails, controle de mídias removíveis, proteção gerenciada contra malwares e processos de backup atualizados e testados.
Felizmente, muitas empresas de antivírus já estudaram as variações mais comuns do ataque e desenvolveram ferramentas que permitem reaver os arquivos sem precisar pagar para reaver o acesso. Ter um antivírus no seu computador é primeiro passo para evitar problemas como esses.
Mas o que fazer para se defender do vírus?
Infelizmente a segurança dos dados é o último quesito a ser pensando na empresa. E muitas vezes a segurança só é requisitada depois que o ataque acontece. O Conceito de que um sistema de segurança avançado é caro e desnecessário para proteção dos dados, deve ser trabalhado, afim de que as portas não estejam abertas para esses Malwares.
É recomendado ter cautela ao executar arquivos desconhecidos, principalmente arquivos compactados enviados por e-mails, não acessar sites sem o Firewall estar habilitado, ter disponível um bom antivírus ativado e se possível dê preferência ao sistema operacional Linux para servidor, já que os cibercriminosos focam seus esforços para ataques ao sistema Windows, o mais utilizado dentro das corporações.
Se o ataque for detectado na sua fase inicial, vai levar um tempo para a criptografia ocorrer, e com a remoção completa os danos serão menores.
Mantenha uma cópia de segurança dos dados armazenados em locais protegidos, pois os malwares podem criptografar um Backup que esteja armazenado em um HD USB ou servidor de backup; o uso da estratégia de segurança em camadas é a melhor opção possível.
Fontes consultadas: Daily Hacker News/TechTudo(Avast)
