Curso de Hacker Mundo Dos Hackers

O que é um ransomware?



Os vírus do tipo Ransomware, são desenvolvidos utilizando uma linguagem de programação, muitas vezes Python ou C, o objetivo desse malware é sequestrar os arquivos da vítima, para isso ao ser executado em um sistema operacional, o ransomware faz uma varredura por todos os dispositivos de armazenamento (HDs, SSDs, Pendrives, etc) disponíveis no computador, feito isso o malware pega arquivo por arquivo e cria um novo arquivo com todos os dados do arquivo original, mas criptografado, dessa forma a vítima não consegue abrir os arquivos e vê-los em seu formato original.

Após a criptografia dos arquivos, o ransomware mostra um alerta na tela, informando que todos os arquivos da vítima estão inacessíveis, e que para recuperar os arquivos, a vítima deve pagar uma determinada quantia. O valor do resgate dos arquivos varia de ransomware para ransomware, porém a forma de pagamento é quase sempre a mesma “criptomoedas“. Assim como em resgates de pessoas, o pagamento do resgate é onde a vítima tem o contato mais próximo com o criminoso, logo, é a melhor hora para um investigador conseguir descobrir a identidade do criminoso, é por esse motivo que a maioria dos cibercriminosos utilizam criptomoedas como o Bitcoin como forma de pagamento. Por ser uma moeda digital e criptografada, acaba sendo muito difícil localizar o dono da carteira Bitcoin para qual o resgate é pago, aliando isso com o fato de cibercriminosos utilizarem redes proxy, fica quase impossível a descoberta da identidade do mesmo.

Como os ransomwares agem?

Cada ransomware tem suas próprias características, além de criptografar ou impedir com que a vítima acesse os arquivos, alguns ainda alteram o papel de parede da vítima, mostram mensagens de alerta e se auto espalham enviando mensagens com cópia do vírus para outras vítimas via email, além disso, alguns ransomware apagam uma determinada quantia de arquivos ao decorrer de um determinado tempo, esse é o caso do ransomware Jigsaw, que além de apagar uma serie de arquivos a cada 1 hora, se a vítima reiniciar o computador, o Jigsaw apaga de uma só vez 1 mil arquivos, isso tudo é para aterrorizar ainda mais a vítima e acelerar o pagamento do resgate.

Imagem da janela do ransomware Jigsaw

Tem como recuperar os arquivos sem pagar o resgate?

Os ransomwares mais arrojados, utilizam uma criptografia de chave assimétrica, essa criptografia é a mesma que bancos e sites que exigem uma segurança alta utilizam, ela é baseada em duas chaves, uma pública e outra privada, a pública pode ser enviada para qualquer pessoa, pois ela só serve para criptografar os dados, já a chave privada fica em posse do gerador das chaves e com ela, apenas ela, é possível descriptografar os dados, ou seja, no caso dos Ransomwares, o cibercriminoso fica em posse da chave privada que foi utilizada na criptografia dos arquivos da vítima, após o pagamento do resgate, o cibercriminoso envia essa chave privada e a vítima pode então descriptografar os arquivos. Nos casos em que esse tipo de criptografia assimétrica é utilizado, é praticamente impossível conseguir quebrar a criptografia sem a chave privada, pois o algoritmo utilizado é irreversível além de utilizar números primos gigantes elevados a outros números primos gigantes, porém há casos em que o ransomware utiliza uma criptografia mais obsoleta ou apenas uma rotina simples de codificação, nesses casos é possível fazer uma engenharia reversa e tentar reverter o processo utilizado durante a criptografia ou codificação dos dados. Atualmente já existem vários programas que conseguem reverter a criptografia de ransomwares mais fracos como os: Anabelle, Jigsaw e Globe. As ferramentas para recuperação dos arquivos criptografados por esses ransomwares podem ser baixadas através do site Nomoreransom.org.

Nomoreransom.org, site com várias ferramentas para recuperar arquivos sequestrados por ransomwares

Como os ransomwares são espalhados?

A maioria se não todos os ransomwares, são espalhados através de campanhas de Phishing, onde os cibercriminosos criam uma mensagem falsa, muitas vezes falando sobre premiações, sorteios, promoções ou qualquer outro assunto que chame a atenção das vítimas, de tal forma que a mesma baixe e execute o arquivo (ransomware) em anexo, essas campanhas ficam mais intensas em datas especiais como Dia dos Namorados, Dia das mães, Black Friday, etc. Além de serem enviados através de emails e mensageiros instantâneos como WhatsApp e Facebook Messenger, ao infectar um computador alvo, alguns ransomwares se auto enviam para a lista de contatos do email da vítima o que amplifica ainda mais o alcance da propagação.

Casos históricos

Apesar dos ransomwares, ou seja, vírus que sequestra arquivos da vítima, ter surgido desde 1980, foi em 2017 que esse tipo de vírus tomou uma maior notoriedade. Após a infecção de diversos computadores de empresas, corporações, governos e bancos pelo ransomware WannaCry, notou-se o potencial devastador que esse tipo de vírus tem, na ocasião por serem vítimas corporativas e governamentais, o prejuízo chegou na casa dos milhões de dólares, além disso, outros cibercriminosos acabaram se aproveitando da propagação do WannaCry, para alterarem o código do vírus na parte em que é informado a carteira Bitcoin para o resgate, dessa forma, cópias do WannaCry com a carteira Bitcoin adulterada foram espalhadas por toda a Internet, com isso, as empresas que por medida de desespero resolveram pagar a quantia de Bitcoins exigida, acabou ficando sem o dinheiro e sem os arquivos, já que a carteira Bitcoin era de cibercriminosos que não desenvolveram o WannaCry e não tinham a chave privada para a descriptografia dos arquivos.

WannaCry, ransomware que aterrorizou a Internet em 2017

Como se proteger ou proteger minha empresa de ransomwares?

Atualmente, a melhor forma para se proteger de um vírus do tipo ransomwares é utilizando um bom antivírus, afinal como qualquer outro vírus, a heurística dos ransomwares são decoradas pelos antivírus que a partir dai, conseguem detectar arquivos que são ransomwares e evitarem que os mesmos ajam ao serem clicados duas vezes, porém ransomwares que foram desenvolvidos a pouco tempo e ainda não são “conhecidos” pelos antivírus e podem passar desapercebidos pelos mesmos, por isso a boa prática de não baixar e muito menos executar arquivos de remetentes desconhecidos sempre deve ser adotada. Se você quer manter sua empresa longe desse tipo de vírus, utilize um bom antivírus em sua versão empresarial, além disso vale a pena investir na instrução dos seus funcionários quanto a segurança na Internet.

Gostou dessa matéria? Então comente e compartilhe, não guarde esse tipo de informação só para você ;-)!!!

Nenhum Comentário para “O que é um ransomware?”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens