Mini Curso Básico de Hacker

AULA BÔNUS 2 EM 1 - INTRODUÇÃO AO RANSOMWARE

Ransomware é uma categoria de malware (código malicioso de computador),

que quando infecta um computador, criptografa os seus arquivos os tornando
inacessíveis (imagem abaixo).

Somente o criminoso que lançou o ataque possui a senha para descriptografar

os seus arquivos.
Geralmente, depois de um ataque, o crimino deixa um arquivo TXT ou HTML
com uma mensagem com as instruções para pagar o resgate e recuperar os
seus arquivos.

O objetivo principal de uma ataque com o Ransomware é sequestrar os dados

das suas máquinas e pedir um resgate para devolver. Geralmente esse resgate
é pago através de alguma moeda digital, sendo o Bitcoin a preferia. Algumas
destas mensagens tem contadores de tempo, que aumentam o valor do
resgate depois de alguns dias. Exemplo de uma mensagem de resgate
encontrada em uma máquina contaminada:
Tipos de Ransomware

1- Criptográficos: é a forma mais comum de ransomware. Os ataques por

esse tipo de ameaça criptografam todo o HD da vítima, pedindo um resgate em
troca da descriptografia dos dados.

2- Lock-Screen: este tipo de malware trava o funcionamento da máquina na

tela que exige o pagamento.

3- Scareware: esta variante menti para o usuário, indicando que o computador

esta com problemas, exigindo um pagamento para solucionar. O computador
continuará funcionando, mas a vítima receberá alertas e alguns programas
podem realmente apresentar problemas de forma aleatória.

A grande maioria das contaminações ocorrem por email através de campanhas

de Phishing, que nada mais são que e-mails falsos, estruturados de uma
maneira que a vítima pense que são emails verdadeiros.
Esses e-mails sempre solicitam alguma ação do usuário como clicar no anexo
ou em um link para download de um arquivo contaminado.
Ao executar o arquivo, o malware começa a sua atuação de forma silenciosa
em segundo plano.

PREJUIZOS

De acordo com o FBI, o Ransomware já movimentou mais de US$ 70 milhões

no mundo todo, e são realizados, em média, 300 ataques todos os dias (fonte).
A própria Kaspersky divulgou que o Brasil concentra 92% dos ataques de
Ransomwares na América Latina.

O que fazer em caso de Ransomware?

-Isole a máquina contaminada da rede

É muito importante que a máquina contaminada seja isolada imediatamente

para evitar que contamine outras máquinas, caso ela seja a fonte da
contaminação.
Caso não consiga colocar ela em uma rede separada, desconecte o cabo de
rede imediatamente.

-Instale um antivírus

É fundamental que a máquina seja verificada com um bom antivírus, de

preferência um antivírus corporativo caso você seja uma empresa.
Se durante a varredura for identificado algum vírus, efetue a limpeza
imediatamente.

-Restaure o seu backup

Se você possui um backup da máquina ou dos arquivos afetados, agora é a

hora de fazer o restore.
É muito importante que, se o seu backup estiver em um dispositivo externo,
você não conecte diretamente na máquina afetada. Essa medida é necessária
para garantir que, caso a máquina ainda esteja infectada, ela não destrua os
arquivos que estão no repositório de backup.
Copie os arquivos de backup para um outro dispositivo e ai sim conecte na
máquina.
Mais a frente falaremos sobre a importância do backup.

-Não formate o HD

Essa dica vale somente se você quiser tentar recuperar os seus arquivos. Caso
formate o HD da sua máquina, você reduzirá muito a chance de recuperação.

-Tente identificar o tipo de Ransomware

Existem alguns sites ou ferramentas que ajudam para você identificar o tipo de
ransomware e se existe alguma ferramenta de descritografia.
 Mini Curso Básico de Hacker
AULA BÔNUS 2 EM 1- TIPOS DE HACKERS

Há diversos tipos de hackers ao redor do mundo. Porém, existem 4 principais

tipos mais conhecidos. São eles:

1. White Hats: são conhecidos como hackerséticos. É uma categoria que

possui pesquisadores e operadores de segurança para rastrear e monitorar
ameaças de forma ativa. Quando descobertas, esses hackersnotificam as
empresas sobre vulnerabilidades, mas sem levá-las ao público.

2. Black Hats: essa categoria tem amplo conhecimento sobre como invadir
redes de computadores, ignorar protocolos de segurança das empresas e em
escrever malwares. A principal motivação dos Black Hats, ao invadir empresas,
é ganho pessoal ou financeiro, além da espionagem cibernética.

3. Gray Hats: é um hacker que explora uma falha de segurança em um

sistema de computador ou produto para chamar a atenção da empresa. É uma
pessoa que age sem intenção maliciosa, mas com o objetivo de melhorar a
segurança do sistema e da rede. Ao contrário do White Hat, essa categoria
divulga publicamente essas brechas de segurança, o que pode permitir que
criminosos explorem isso.

4. Cracker: o termo “cracker” foi criado pelos próprios hackers para diferenciar
as atividades exercidas por cada categoria. Um cracker tem muito
conhecimento em informática e usa isso para quebrar sistemas de segurança
(e monetizar em cima disso) e de softwares (fomentando a pirataria).