Ransomware para iniciantes: O que, como e porquê

O que torna o ransomware tão eficaz? Uma razão – medo. Exatamente como qualquer operação de extorsão, as operações de ransomware têm sucesso porque se aproveitam do medo, forçando as vítimas a fazer algo irracional como pagar o resgate para os cibercriminosos. Medo de perder seu emprego porque você perdeu documentos importantes para o ransomware pode ser paralisante. Ficar bloqueado, fora de seus sistemas, ou nunca conseguir abrir seus arquivos de novo são pensamentos amedrontadores. Possivelmente ser indiciado por hábitos de navegação embaraçosos ( como assistir a vídeos adultos ou impróprios) ou ser exposto publicamente pode levá-lo a pagar. Com o que vimos até agora, o fator medo funciona, como foi provado pelos US$325 milhões de dólares pagos por indivíduos e empresas de todo o mundo para uma única variante de ransomware chamada CryptoWall, em 2015.

Claro que o ônus não é só dos usuários. O ransomware passou por algumas mudanças drásticas ao longo dos anos. Cada variante descoberta parece ter melhorado, apresentando rotinas mais sofisticadas tornando-as mais perigosas do que nunca. O ransomware evoluiu bastante desde os primeiros dias – quando o tipo de malware usava alertas de violação de leis federais (Police Ransomware/REVETON) como tática de intimidação – até o moderno crypto-ransomware que pode travar o sistema dos usuários, deixando-os sem acesso.  Diferentes famílias de ransomware também adotaram uma variedade de novas táticas para convencer os usuários a pagar o mais rápido possível. O Jigsaw, em particular, ameaça apagar um número crescente de arquivos depois de cada hora sem pagar.

Os cibercriminosos também melhoram constantemente as táticas do ransomware para fazer reféns, usando tecnologias de criptografia cada vez mais sofisticadas. Em 2013, tipos de ransomware liderados pelo CryptoLocker começaram a criptografar arquivos, mantendo-os reféns até que a vítima pagasse o resgate. Essa tática provou ser eficaz e outras famílias de ransomware a seguiram. Desde então, uma série de empresas e grandes organizações pelo mundo foi atingida, conforme departamentos de polícia, pequenas empresas, escolas e hospitais se juntaram à lista de vítimas de ransomware.

A ameaças ainda está crescendo. 50 novas famílias de ransomware já foram vistas apenas nos primeiros cinco meses de 2016, o que é mais do que o número visto em 2014 e 2015 juntos.

A ameaça do ransomware é real, mas pagar não deveria ser uma opção, já que pagar o resgate não garante que a vítima recupere o acesso a seus arquivos bloqueados. Caso em questão: o Kansas Heart Hospital pagar o resgate para recuperar o acesso a seus sistemas bloqueados, mas, ao invés disso, o hospital foi extorquido novamente.

 

As grandes empresas podem empregar uma estratégia de defesa de multicamadas para lidar com o ransomware. Soluções de gateway de email e web como os Trend Micro™ Deep Discovery™ Email Inspector e InterScan™ Web Security impedem que o ransomware chegue aos usuários finais. No nível do endpoint, as Trend Micro Smart Protection Suites apresentam monitoramento de comportamento e controle de aplicações, além de blindagem de vulnerabilidades para minimizar o risco de infecção por ameaças de malware. O Trend Micro Deep Discovery Inspector detecta e bloqueia ransomware em redes, enquanto o Trend Micro Deep Security™ impede que o ransomware chegue aos servidores empresariais, físicos, virtuais ou em nuvem.

A proteção de duas camadas contra ransomware funciona para pequenas e médias empresas (PMEs). O Trend Micro Worry-Free Services Advanced oferece segurança de gateway de email com o Hosted Email Security. Sua proteção de endpoints também apresenta monitoramento de comportamento e um serviço de reputação web em tempo real que detecta e bloqueia ransomware.

Para usuários domésticos, o Trend Micro Security 10 fornece uma proteção robusta contra ransomware, bloqueando sites maliciosos, emails e arquivos associados a essa ameaça.

Independentemente do tipo de usuário, as boas práticas online, como evitar abrir emails não verificados e seus links e, regularmente atualizar softwares e aplicações podem reduzir o risco de ser infectado. Fazer backup de arquivos usando a regra 3-2-1 pode reduzir os efeitos de perda de arquivos de uma infecção de ransomware.  
Finalmente, a Trend Micro também oferece ferramentas grátis como a Trend Micro Lock Screen Ransomware Tool, que foi a feita para detectar e remover ransomware que trava a tela. A ferramenta Trend Micro Crypto-Ransomware File Decryptor Tool pode decodificar certas variantes do crypto-ransomware sem pagar o resgate ou precisar de uma chave de decodificação.

160622_INFOG_ransomwareRPBR