Cuidado, você pode ser sequestrado! Por David B. Svaiter
29 de agosto de 2017Por David B. Svaiter
Ficou assustado?
Se não, deveria…
Uma das formas mais assustadoras de pragas digitais são os “ransomwares” (ransom = resgate), programas de computador que se infiltram em nossos equipamentos – através de e-mails ou links que abrimos – e num piscar de olhos criptografam todos os nossos dados, exigindo um resgate em poucas horas.
Funcionam mesmo como um sequestro e através da extorsão e pouquíssimo tempo de reação, nos obrigando a pagar os criminosos com moedas virtuais como Bitcoin ou outras. Em geral, dão ao usuário poucas horas para pagamento…
E uma nova praga está se disseminando rapidamente., através de anexos de e-mail com o sufixo “_1234”.
Chamado de Locky, este ransomware faz parte de uma “família” (vários códigos diferentes mas seguindo uma mesma base funcional), só que agora este é uma variação do que vimos no começo do ano, ou seja, ainda não detectado pelos programas anti-malware. Estimamos que seja, portanto, a 4ª campanha deste ransomware, onde cada “campanha” trouxe uma variação da família.
O usuário recebe um e-mail, por exemplo de um amigo (explico isso mais abaixo), com um arquivo em anexo como “Bruna_1234.zip” ou mesmo “Carla_1234.jpg” ou ainda “Texto_1234.docx” (sim, ele usa também extensões do MS-Office!).
Em geral, tais e-mails possuem um texto convidativo para que você clique/abra o anexo – funciona mesmo como os famosos SPAM que recebemos.
Locky rapidamente ataca seu computador, codificando seus dados em questão de segundos, e é considerado um “malware persistente”: se instala no sistema operacional de forma a agir mesmo que parcialmente retirado. E sem a devida chave-secreta, é quase impossível abrir os dados (isso varia de malware para malware). Nesses casos, só resta ao incauto usuário pagar o resgate…
E não pense que é pouco!
Normalmente se usa uma faixa entre 5 e 10 bitcoins, o que pode significar um prejuízo tremendo para uma pessoa física: 1 bitcoin hoje está valendo R$ 15.375,82. O que acha?
A família Locky já fez um estrago tremendo no começo do ano em vários países do mundo e possui servidores de “Comando-e-Controle” espalhados pela Rússia, Ucrânia, Alemanha e França. Tais servidores são utilizados para comandar o malware e permitir a descriptografia após o pagamento.
Portanto, siga as regras abaixo para se proteger desta (e outras!) grave ameaça:
– Backup, sempre! Como está o seu?
– Não abra anexos suspeitos em seu e-mail.
– Arquivos de Office: desabilite as macros se você não tem certeza de quem o enviou ao que o arquivo se refere!
– Não se renda a convites e textos apelativos (“veja a Bruna nua” ou “aprenda a ligar de graça no celular”)
– Não considere o email de seu amigo livre de pragas. Se o computador dele foi infectado, pode facilmente lhe enviar e-mails infectados usando a caixa postal dele.
– E por fim, mantenha seu sistema operacional sempre atualizado e de preferência use programas anti-virus e anti-malware.
Neste caso, mais que nunca, prevenir é muito mais barato que remediar!
Abs!
*David B. Svaiter – Big Blue | Segurança da Informação & Criptografia
Outros artigos do autor no Crypto ID!Conheça o Portal Cifra Extrema!