Entenda o que são os 'ransomware' utilizados por hackers
Os 'ransomware', do inglês 'ransom' (resgate) e 'ware' ('software'), utilizados na onda de ciberataques que afeta a vários países desde a sexta-feira, se transformaram com os anos em uma das ferramentas preferidas dos hackers.
Veja como funcionam e como se proteger. Os 'ransomware' são programas mal intencionados que criptografam os arquivos de informática e forçam seus usuários a pagar uma quantia de dinheiro, frequentemente por meio de moeda virtual, para recuperar seu uso. Esses dispositivos são utilizados tanto nos computadores como nos tablets e smartphones. Eles afetam "particulares e empresas e instituições", lembra à AFP Amar Zendik, diretor-geral da empresa de segurança, Mind Technologies. Os hackers em geral assumem o controle dos computadores aproveitando as falhas de internet. Isso pode acontecer porque a vítima consulta uma página na internet já infectada ou porque abre um e-mail em que é convidado a clicar em um link ou a fazer o download de um arquivo anexado. Em alguns segundos, o programa pode ser implantado. "Quando se instala, não tem carga viral e não pode ser detectado", explica à AFP Laurent Maréchal, especialista em cibersegurança em McAfee. Logo depois "descarrega o 'payload', ou seja, a carga viral", completa. O computador fica encriptado ou bloqueado. "Na maioria dos casos, o usuário deve enviar um SMS do pagamento para obter um código de desbloqueio", detalha Maréchal, que explica que a infecção, em alguns casos complexos, pode propagar-se "sem intervenção humana". Sim. O fenômeno não para de aumentar. Segundo o editor de programas de segurança Kapersky Lab, no ano passado ano passado foram detectadas 62 novas famílias de "ransomwares". e segundo a McAfee, o número de "amostras" detectadas aumentou 88% em 2016, chegando a quatro milhões. A origem desse êxito se encontra no retorno de investimento que esses programas devem ter e que os hackers consideram elevados. "Os hackers pedem pequenas quantidades. Mas acumuladas elas chegam a grandes somas", explica Amar Zendki, que especifica que são "fáceis de executar e muito rentáveis". Uma opinião compartilhada por Laurent Maréchal, que lembra que os "ransomware" são "fáceis de conseguir". "Na 'darkweb' (zona obscura de internet, não indexada nos motores de busca clássicos, NDLR), os particulares podem comprar ransomware prontos para usar, as vezes por apenas 150 dólares", insiste. Segundo os primeiros elementos da investigação, os autores deste ciberataque conseguiram aproveitar uma falha no sistema Windows, divulgada em documentos pirateados da agência de segurança americana NSA. "Enfrentamos um ataque de tipo 'zero day', que se apoia em uma falha até agora desconhecida", afirma Amar Zendik, que explica o alcance da pirataria pela ferramenta implicada (Windows) e também pela estratégia dos hackers, sem dúvida motivados por má fé. "Não estamos diante de um 'ransomware' clássico, que em geral mira em particulares ou pequenas empresas. Aqui, os hackers atacam grandes instituições, que provavelmente não pagarão, sobretudo considerando a publicidade da operação", lembra o especialista, que se inclina por um ataque perpetrado por "hackers". "A princípio, os autores do ataque não desejam recuperar o dinheiro, e, sim, dar um golpe", acrescentou. Várias regras simples podem ser seguidas para reduzir os riscos de infecção, tanto no caso deste ciberataque como para o conjunto de "ransomware". Entre elas, realizar frequentemente atualizações dos programas de segurança, que permitem corrigir as falhas exploradas pelos vírus. Em caso de incidente, as autoridades aconselham desconectar imediatamente os aparelhos infectados da rede, com o objetivo de isolá-los. No caso de um vírus afetar uma empresa ou instituição, é conveniente alertar o mais rápido possível aos responsáveis de informática. Tanto as autoridades como os editores de programas recomendam também de maneira expressa às empresas e aos particulares que não paguem o resgate. "Isso não garante que o acesso aos dados será restaurado", advertiu em um comunicado o Departamento de Segurança Nacional dos EUA. vab/fz/spi/bc/pa/cc Dúvidas, Críticas e Sugestões? Fale com a gente
Veja como funcionam e como se proteger. Os 'ransomware' são programas mal intencionados que criptografam os arquivos de informática e forçam seus usuários a pagar uma quantia de dinheiro, frequentemente por meio de moeda virtual, para recuperar seu uso. Esses dispositivos são utilizados tanto nos computadores como nos tablets e smartphones. Eles afetam "particulares e empresas e instituições", lembra à AFP Amar Zendik, diretor-geral da empresa de segurança, Mind Technologies. Os hackers em geral assumem o controle dos computadores aproveitando as falhas de internet. Isso pode acontecer porque a vítima consulta uma página na internet já infectada ou porque abre um e-mail em que é convidado a clicar em um link ou a fazer o download de um arquivo anexado. Em alguns segundos, o programa pode ser implantado. "Quando se instala, não tem carga viral e não pode ser detectado", explica à AFP Laurent Maréchal, especialista em cibersegurança em McAfee. Logo depois "descarrega o 'payload', ou seja, a carga viral", completa. O computador fica encriptado ou bloqueado. "Na maioria dos casos, o usuário deve enviar um SMS do pagamento para obter um código de desbloqueio", detalha Maréchal, que explica que a infecção, em alguns casos complexos, pode propagar-se "sem intervenção humana". Sim. O fenômeno não para de aumentar. Segundo o editor de programas de segurança Kapersky Lab, no ano passado ano passado foram detectadas 62 novas famílias de "ransomwares". e segundo a McAfee, o número de "amostras" detectadas aumentou 88% em 2016, chegando a quatro milhões. A origem desse êxito se encontra no retorno de investimento que esses programas devem ter e que os hackers consideram elevados. "Os hackers pedem pequenas quantidades. Mas acumuladas elas chegam a grandes somas", explica Amar Zendki, que especifica que são "fáceis de executar e muito rentáveis". Uma opinião compartilhada por Laurent Maréchal, que lembra que os "ransomware" são "fáceis de conseguir". "Na 'darkweb' (zona obscura de internet, não indexada nos motores de busca clássicos, NDLR), os particulares podem comprar ransomware prontos para usar, as vezes por apenas 150 dólares", insiste. Segundo os primeiros elementos da investigação, os autores deste ciberataque conseguiram aproveitar uma falha no sistema Windows, divulgada em documentos pirateados da agência de segurança americana NSA. "Enfrentamos um ataque de tipo 'zero day', que se apoia em uma falha até agora desconhecida", afirma Amar Zendik, que explica o alcance da pirataria pela ferramenta implicada (Windows) e também pela estratégia dos hackers, sem dúvida motivados por má fé. "Não estamos diante de um 'ransomware' clássico, que em geral mira em particulares ou pequenas empresas. Aqui, os hackers atacam grandes instituições, que provavelmente não pagarão, sobretudo considerando a publicidade da operação", lembra o especialista, que se inclina por um ataque perpetrado por "hackers". "A princípio, os autores do ataque não desejam recuperar o dinheiro, e, sim, dar um golpe", acrescentou. Várias regras simples podem ser seguidas para reduzir os riscos de infecção, tanto no caso deste ciberataque como para o conjunto de "ransomware". Entre elas, realizar frequentemente atualizações dos programas de segurança, que permitem corrigir as falhas exploradas pelos vírus. Em caso de incidente, as autoridades aconselham desconectar imediatamente os aparelhos infectados da rede, com o objetivo de isolá-los. No caso de um vírus afetar uma empresa ou instituição, é conveniente alertar o mais rápido possível aos responsáveis de informática. Tanto as autoridades como os editores de programas recomendam também de maneira expressa às empresas e aos particulares que não paguem o resgate. "Isso não garante que o acesso aos dados será restaurado", advertiu em um comunicado o Departamento de Segurança Nacional dos EUA. vab/fz/spi/bc/pa/cc Dúvidas, Críticas e Sugestões? Fale com a gente