Total de visualizações de página

quarta-feira, 3 de agosto de 2016

Vítimas de ransomware podem recuperar seus dados sem pagar resgate


Solange Calvo, 
2016/08/02, 16:00
Postado em 03 de agosto de 2016 às 22h00m
GIPOPE - GARIBA'S Logística for 2012 - 2013

Em ação conjunta, Europol (a polícia nacional holandesa), Intel Security e Kaspersky Lab lançam a iniciativa No More Ransom (Chega de Resgates, em tradução livre), nova etapa na cooperação entre autoridades legais e setor privado para combater o ransomware. 

O projeto inclui portal com informações sobre os perigos deste tipo de ataque, além de ajudar vítimas a recuperar seus dados sem que precisem pagar resgates aos criminosos virtuais. São mais de 160 mil chaves disponíveis.

O ransomware é um tipo de malware que trava ou criptografa dados contidos em computadores ou dispositivos móveis das vítimas, exigindo o pagamento de resgate em troca do controle do aparelho ou dos arquivos afetados. Para as autoridades legais da UE, o ransomware é uma das principais ameaças: quase dois terços dos países membros da UE estão conduzindo algum tipo de investigação sobre esta forma de ataque.


A maioria dos alvos é formada por usuários individuais, no entanto, redes corporativas e até mesmo de governos também são afetados. O número de vítimas está crescendo em velocidade alarmante: segundo a Kaspersky Lab, a quantidade de usuários atacados por ransomware de criptografia aumentou de 131 mil em 2014-2015 para 718 mil em 2015-2016 (5,5%).

NoMoreRansom.org
O objetivo do portal é disponibilizar na Internet um recurso auxiliar para vítimas de ransomware. É possível encontrar informações sobre o que é ransomware, como ele funciona e, mais importante, como se proteger dele.

A conscientização é fundamental, pois ainda não há ferramentas de descriptografia para todos os tipos de malware existentes. É muito provável que a vítima de uma infecção tenha os seus dados perdidos para sempre. O uso consciente da Internet, seguindo algumas dicas simples de segurança virtual, pode, antes de mais nada, evitar a infecção.

O projeto oferece ferramentas que podem ajudar vítimas de ataques a recuperar dados bloqueados pelos criminosos. Em sua fase inicial, o portal contém quatro ferramentas de descriptografia, para tipos diferentes de malware. A mais recente foi desenvolvida em junho deste ano para a variação do Shade, um ransomware cavalo de Troia que surgiu no final de 2014.

O malware se espalha por meio de sites maliciosos e anexos de e-mail infectados. Depois de entrar no sistema do usuário, o Shade criptografa os dados armazenados na máquina e cria um arquivo .txt com bilhete de resgate e instruções dos criminosos virtuais como reaver suas informações. 

Este ataque utiliza algoritmo de descriptografia forte para cada arquivo criptografado, gerando duas chaves AES aleatórias de 256 bits: uma para criptografar o conteúdo do arquivo e outra para criptografar o nome do arquivo.


Desde 2014, Kaspersky Lab e Intel Security evitaram mais de 27 mil tentativas de ataques do cavalo de Troia Shade. A maioria das infecções ocorreram na Rússia, Ucrânia, Alemanha, Áustria e Cazaquistão. Também houve registros de atividade do Shade na França, República Tcheca, Itália e EUA.

Com o trabalho conjunto e a troca de informações entre diversos grupos, o servidor de comando e controle do Shade, usado pelos criminosos para armazenar chaves de descriptografia, foi confiscado, e as chaves foram compartilhadas com a Kaspersky Lab e a Intel Security. 

Isso ajudou na criação da ferramenta especial que as vítimas podem baixar no portal No More Ransom, para recuperar seus dados sem pagar os criminosos. A ferramenta contém mais de 160 mil chaves.

Cooperação público-privada
O projeto foi idealizado como uma iniciativa não comercial com o objetivo de reunir e alinhar instituições públicas e privadas. Como a natureza do ransomware é mutável e os criminosos virtuais desenvolvem novas variações regularmente, o portal está aberto à cooperação de novos parceiros.

Nós, da polícia holandesa, não conseguimos combater o crime virtual e, particularmente, o ransomware sozinhos. Essa é uma responsabilidade comum da polícia, do Departamento de Justiça, da Europol e das empresas de TIC, que exige esforço conjunto.

Por isso, estou muito satisfeito com a colaboração entre polícia, Intel Security e Kaspersky Lab. Juntos, faremos todo o possível para acabar com esquemas de lucro dos criminosos e devolver os arquivos a seus legítimos proprietários, sem que eles precisem pagar grandes quantias, Wilbert Paulissen, diretor da Divisão Nacional de Investigação Criminal da Polícia Nacional dos Países Baixos.


O maior problema do ransomware de criptografia é que, quando os usuários têm seus dados preciosos bloqueados, eles pagam os criminosos imediatamente para recuperá-los. Isso fomenta a economia clandestina e, consequentemente, acarreta números cada vez maiores de participantes e ataques. 

Só poderemos mudar a situação se coordenarmos esforços na luta contra o ransomware. O aparecimento de ferramentas de descriptografia é apenas o primeiro passo desse caminho. Esperamos que o projeto se amplie e que logo haja muitas outras empresas e autoridades legais de outros países e regiões combatendo o ransomware conosco, declarou Jornt van der Wiel, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

Essa iniciativa demonstra o valor da cooperação público-privada para a ação severa no combate ao crime virtual, diz Raj Samani, diretor de Tecnologia da Intel Security na EMEA. Essa colaboração vai além do compartilhamento de inteligência, da instrução dos consumidores e do desarmamento, vamos realmente ajudar a reparar os danos impostos às vítimas. 

Com a restauração do acesso aos sistemas, vamos fortalecer os usuários, mostrando que eles são capazes de agir e que não precisam recompensar os criminosos com o pagamento de um resgate.


Já há alguns anos, o ransomware tornou-se uma preocupação importante para autoridades legais da UE. Esse problema afeta da mesma forma cidadãos e empresas, computadores e dispositivos móveis, e os criminosos desenvolvem técnicas cada vez mais sofisticadas para causar o máximo impacto sobre os dados das vítimas. 

Iniciativas como o projeto No More Ransom mostram que a associação de conhecimentos e a união de forças é o melhor caminho para o sucesso no combate ao crime virtual. Esperamos ajudar muitas pessoas a recuperar o controle de seus arquivos e, ao mesmo tempo, aumentar a conscientização e instruir a população sobre como manter seus dispositivos livres de malware, finaliza Wil van Gemert, diretor adjunto de operações da Europol.

Sempre denuncie
A denúncia do ransomware às autoridades legais é extremamente importante para ajudá-las a formar um quadro geral mais claro e, com isso, melhorar sua capacidade de reduzir as ameaças. No site No More Ransom, as vítimas podem denunciar crimes, com conexão direta à síntese da Europol dos mecanismos nacionais de denúncia.


Se, de alguma forma, você é uma vítima do ransomware, recomendamos que não pague o resgate. Ao fazer o pagamento, você estará sustentando os negócios dos criminosos virtuais. Além disso, não há qualquer garantia de que o pagamento do valor vai devolver seu acesso aos dados criptografados, recomenda Kaspersky Lab.

Um comentário:

  1. Using Kaspersky protection for a number of years now, and I'd recommend this anti-virus to all you.

    ResponderExcluir