Como se proteger do ransomware

O que significaria se você perdesse todos os seus documentos pessoais, como fotos de sua família, pesquisas ou registros comerciais? Quanto você pagaria para recuperá-los? Há uma forma crescente de cibercrime que depende das respostas a essas perguntas. A Conversação

Você provavelmente já ouviu falar de vírus e malware. Esses softwares perigosos podem entrar no seu computador e causar estragos. Os autores de malware pretendem roubar seus dados e interromper o funcionamento adequado de seus dispositivos digitais.

Em seguida, há ransomware. Isso é feito por criminosos cibernéticos para extorquir dados de usuários inocentes e está rapidamente se tornando uma ameaça para indivíduos, pequenas empresas e usuários corporativos.

Ao contrário do malware, o ransomware não rouba dados. Em vez disso, ele mantém em cativeiro por criptografia arquivos e, em seguida, exibindo uma nota de resgate na tela da vítima. Ele exige pagamento pela extorsão cibernética e ameaça a destruição de dados de outra forma.

Embora o conceito de ransomware tenha existido por mais de 20 anos, não foi até a 2012 que vários avanços tecnológicos importantes se alinharam e permitiram que ele prosperasse.

innerself assinar gráfico

Agora, o ransomware evoluiu. Combina a criptografia de arquivos, usa Redes "escuras" para esconder o atacante, e usa (ou melhor, usos errados) criptomoedas, como Bitcoin, para evitar que as forças da lei rastreiem o pagamento do resgate de volta à cova do atacante.

Por um pequeno custo inicial e com baixo risco de serem capturados, os desenvolvedores de ransomware podem gerar bons retornos: estimativas da indústria varia de 1,000% a 2,000% de retorno do investimento.

O que está impulsionando a proliferação de ransomware?

Pagar quantias pequenas de resgates é simplesmente aumentar o problema. Se você não fizer isso, você perderá seus dados; Se você pagar, então você contribui para um problema de piora.

No entanto, para criadores de ransomware, é um negócio lucrativo. Os números do setor variam muito, mas os relatórios sugerem que os desenvolvedores podem ganhar mais de US $ 1 milhões por ano, o que é suficiente para atrair programadores e engenheiros qualificados.

Houve muitos relatórios de empresas australianas pagando resgates. Mesmo as autoridades não estão seguras, com vários departamentos de polícia nos EUA pagando resgates para recuperar arquivos. E até vimos relatos de que especialistas do FBI aconselharam vítimas a “Pague apenas o resgate” se eles precisarem de seus dados.

ransomware 5 13Fases de um ataque de ransomware. @NikolaiHampton no Twitter

A maior preocupação com o ransomware é a taxa na qual ele está se adaptando para combater as proteções de segurança. Recentemente, examinamos a evolução do ransomware e descobrimos que os desenvolvedores de ransomware estão aprendendo com seus erros nas versões anteriores. Cada geração inclui novos recursos e estratégias de ataque aprimoradas.

Também descobrimos que mais de 80% de cepas de ransomware recentes estavam usando recursos de segurança avançados que dificultavam a detecção e quase impossíveis de “quebrar”. As coisas não parecem boas para os usuários finais; O ransomware está usando cada vez mais tecnologias avançadas de criptografia, redes, evasão e pagamento. Os desenvolvedores também estão cometendo menos erros e escrevendo softwares “melhores”.

Não é difícil imaginar um desenvolvedor de ransomware atualmente trabalhando em maneiras de atacar até bancos de dados corporativos, ou versões que ficam baixas enquanto identificam todos os seus discos de backup.

Como se proteger

Recuperar arquivos de ransomware é impossível sem a aprovação do invasor, portanto, é necessário evitar a perda de dados. A melhor coisa que você pode fazer é praticar uma boa “higiene digital”:

  • Não seja vítima de engenharia social ou Phishing, onde um invasor tenta revelar informações confidenciais a eles. Se você receber um e-mail suspeito de sua avó ou colegas de trabalho, pergunte-se se é incomum antes você clica. Se não tiver a certeza, contacte o remetente através de um meio diferente, como, por exemplo, dar-lhes uma chamada telefónica, para verificar

  • Não instale nenhum software, plug-in ou extensão, a menos que você saiba que eles são de uma fonte confiável. Em caso de dúvida, peça e confie apenas em fontes de download confiáveis. E certamente não fique tentado a pegar os pen drives encontrados em seu caminho

  • Atualize seu software (incluindo seu sistema operacional, navegador da web e outros softwares instalados) regularmente para garantir que você esteja sempre executando as versões mais recentes

  • Cópia de segurança! Documentos importantes precisam ser tratados como bens valiosos. Pegue uma mão cheia de chaves USB e gire seus backups diariamente ou semanalmente, e não deixe as chaves USB conectadas (as atuais cepas de malware podem verificar discos USB removíveis). Ter várias cópias significa que o esforço contraditório em prendê-lo por resgate é praticamente inútil.

O ransomware é uma ameaça muito real. Seu rápido crescimento está sendo impulsionado pelo baixo risco para os invasores e bons retornos financeiros. Todos nós precisamos ficar à frente do jogo. Vamos começar agora e seja seguro, não desculpe!

Sobre o autor

Zubair Baig, professor sênior de segurança cibernética, Edith Cowan University e Nikolai Hampton, mestre em segurança cibernética, Edith Cowan University

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados:

at InnerSelf Market e Amazon