Sequestro de dados

No primeiro trimestre de 2015 houve um

aumento perceptvel de ataques do tipo
Ransomware, um vrus sequestrador que invade o
computador, inutiliza os arquivos, e pede ao usurio
um valor de resgate para restaurao dos mesmos.
Esse vrus utiliza de vrios artifcios para se evadir
da proteo dos antivrus e algumas vezes so
imperceptveis em antivrus gratuitos, atingindo
exclusivamente os dados armazenados na mquina.

Essa ameaa no recente, o primeiro relato

do vrus ocorreu em 1989, quando uma companhia
fictcia chamada PC CYBORG distribuiu milhares de
disquetes contendo informaes sobre a Aids, ao
executar o arquivo no disquete, os dados salvos na
partio do sistema operacional eram encriptados
aps vrias reinicializaes e surgia uma mensagem
na tela solicitando um pagamento de 189 dlares
para o desbloqueio.

Mas
por
preocupar?

que

se

Os Ransomwares tiveram sua criptografia,

formas
de
propagao
e
alvos
visados
aperfeioados e esto voltando com fora total.
Os arquivos afetados por esse tipo de praga vo
de fotos, msicas, planilhas, documentos de texto e
at banco de dados empresariais, que contm todos
os dados da empresa como cadastro de clientes,
inventrios e dados financeiros.
O vrus utiliza
algoritmos avanados de criptografia como o AES256 e RSA-1024, para encriptar os dados e
impossibilitar sua leitura, aps isso gerada uma
chave de decriptao, que libera o acesso aos
arquivos e que fica em poder dos criminosos, onde
os mesmos pedem um pagamento de resgate
prometendo decript-los e restaur-los.

Formas de propagao

So vrias as formas de propagao, as principais

so: Anexos em E-mails, sites de download, links em
rede sociais e falsas atualizaes para programas
bsicos como Adobe Reader, Adobe Flash Player ou
Java, sugeridas por sites infecciosos. Por exemplo,
uma rede de distribuio de Ransomwares na
Turquia enviava e-mails falsos que pareciam ser
verdicos e provenientes de empresas de telefonia e
de servios de postagem, a mensagem solicitava o
preenchimento de um formulrio para devoluo de
mercadorias ou verificao de faturas. Aps clicar
no link, o usurio redirecionado para um site com
o vrus.

Aps instalado, o vrus se espalha pela rede e

infecta todas as mquinas vulnerveis ao seu
alcance. Atualmente os Ransomwares mais ativos

so: CryptoWall,
BandaChor.

CTB-Locker,

TorrentLocker

Criminosos
desconhecidos
O pagamento do resgate dos dados s podem
ser feitos em Bitcoin, uma moeda digital
descentralizada, que no emitida por nenhum
governo e transferida diretamente de uma pessoa
para outra sem intermdio de nenhum banco ou
sistema de transferncia online, uma conta Bitcoin
no pode ser cancelada e no existe requisitos de
abertura
nem
limite
de
crdito.

Essa moeda facilmente adquirida em sites de

compra de Bitcoins, necessitando apenas um
cadastro com email, aps isso qualquer pessoa pode
transformar moedas como Real ou Dlar em Bitcoin.
O diferencial dessa moeda virtual a transao
irrastrevel, que permite o anonimato dos usurios,
sendo assim, pessoas mal intencionadas utilizam
esta tecnologia para praticar atividades criminosas
como venda ilegal de armas e drogas, servios de
matadores de aluguel e crimes virtuais. Em razo da
alta segurana da moeda Bitcoin, os criminosos que
espalham os vrus dificilmente sero encontrados e
punidos, aumentando a incidncia do sequestro de
dados.

Como se proteger
Casos de Ransomwares so mais frequentes em
computadores desprotegidos, listaremos a baixo as
formas de preveno:
Sistema operacional atualizado Um
computador que possui um sistema
operacional defasado possui mais brechas
de segurana que podem ser utilizadas
pelos criminosos, com isso estar mais
suscetvel a ser infectado, o ideal sempre
manter o sistema operacional atualizado.
Vrias empresas e usurios comuns ainda
utilizam o Windows XP, sistema operacional
da Microsoft que deixou de ter suporte
desde 8 de Abril de 2014, isso significa que

esse sistema no receber atualizaes de

segurana ou correo de falhas e se
tornou um alvo fcil para os criminosos.
Antivrus Alm de um sistema
operacional atualizado, preciso ter uma
barreira de defesa, caso sua mquina seja
infectada. Um antivrus gratuito pode no
ser uma boa opo para quem busca uma
proteo contra esse tipo de ameaa, os
melhores e mais conceituados antivrus so
pagos, pois exercem uma segurana alm
daquela oferecida pelos gratuitos.
importante que o antivrus esteja sempre
atualizado e com a licena renovada. um
investimento de baixo custo que pode
evitar
um
enorme
prejuzo.
Backup online O tem mais importante
desta lista o Backup online, uma cpia de
segurana peridica do seus arquivos nas
nuvens. Os arquivos so salvos em data
centers, e podem ser recuperados a
qualquer momento necessitando apenas de
uma conexo com a internet. Caso o
antivrus
esteja
desativado
ou
desatualizado e de alguma forma o
Ransomware
conseguir
invadir
o
computador, o ultimo recurso restaurar o
ultimo backup que foi feito aps a mquina
ser formatada e ter seus arquivos de volta.
E por fim, necessrio que usurio seja
consciente e cauteloso enquanto estiver

navegando na internet, preciso ter cuidado

ao abrir links em redes sociais ou anexos em
E-mails de procedncia duvidosa e no fazer
downloads em sites de pirataria.

Referncia:
http://www.mcafee.com/br/resources/reports/r
p-quarterly-threat-q1-2015.pdf