CryptoLocker Ransomware: Subam suas barreiras




O desejo constante de estarmos conectados e a grande dependência que pessoas e empresas vem gerando de suas estruturas de informação, onde tudo, ou quase tudo esta armazenado em formato digital em nossos computadores trazem consigo cada vez mais ameaças mais modernas e desafiadoras. 

Nos últimos dias foi descoberta uma nova variante do malware ransomware, uma classe de malwares desenvolvidas para sequestrar o PC e cobrar um pagamento para que o usuário tenha o controle novamente.

Foi publicado no dia 05 de novembro e revisado no dia 18 de novembro um aviso no US-CERT, um centro de gestão de incidentes do Governo Americano sobre o aumento deste tipo de malware e sobre um nova variante, agora chamada de CryptoLocker. Vamos falar um pouco sobre este malware que vem criando muitos problemas para empresas e pessoas no mundo todo, e que aparentemente chegou ao Brasil.

De forma geral o CryptoLocker é um malware que criptografa todos os arquivos encontrados no HD do PC da vítima e logo depois apresenta uma tela com um contador informando o prazo que esta pessoa tem para efetura o pagamento, caso contrário os arquivos serão perdidos definitivamente. Infelizmente as empresas de antivírus ainda não conseguiram desenvolver uma ferramenta eficiente para a liberação dos arquivos criptografados com o CryptoLocker, no entanto, ainda é possível barrar o malware antes de ser executado utilizando alguns software de antivírus de ponto, veja se o seu pode ajudar nesta tarefa, busque informações junto ao fabricante.

Segundo informações colhidas com as vítimas e com as empresas de antivírus, existem duas formas conhecidas de distribuição do malware. A primeira é o tradicional envio de um email com arquivo anexado, solicitando que o usuário execute alguma ação para que o malware seja instalado no computador. A segunda forma é através da famosa botnet Zeus, que pode ser usada para fazer o "update" das versões antigas de malware para o novo CryptoLocker, desde que na máquina já tenha algum malware instalado. O proesso de criptografia é feito por meio do uso de chaves assimétricas, utilizando o RSA-2048, onde há a criação de duas chaves uma pública e outra privada, e o malware usa a chave pública gerada para cada computador para criptografar os arquivos, garantindo que somente a chave pública seja usada para decriptografar os arquivos.

Existem relatos de vítimas que mesmo pagando pela chave não a receberam e ficaram seus seus arquivos, o que podem trazer para muitas pessoas, sem o costume de fazer cópias de seus arquivos, o famoso backup, uma grande dor de cabeça.

Normalmente o pagamento pedido é de U$300,00 mas, já existem relatos de valores muito maiores quando são identificados arquivos de empresas. Como se nada disso fosse ruim, aparentemente esta versão do CryptoLocker é capaz de infectar arquivos em mídias removíveis como flash drives, discos externos e até mesmo alguns serviços de armazenamento em nuvem, o que nos exige o máximo de cuidado com emails e arquivos estranhos.

Diante disso tudo, vamos ver algumas formas de proteção. Primeiro, cuidado com emails que chegam à sua inbox, mesmo sendo de pessoas conhecidas elas já podem ter sido infectadas. Segundo, realize backups rotineiros e em mídias que ficam desconectadas do seu equipamento, sendo utilizada somente no momento da execução do backup. Mantenha o seu antivírus e o seu sistema operacional atualizados, não dê chance para que seja infectado. Seguindo a mesma linha, não click em links que venham por email e ainda não abra arquivos PDFs estranho e com assuntos notadamente não solicitados.

Tomando alguns cuidados e tendo atenção, muito possívelmente você não irá aumentar as estatísticas deste malware. Caso seja infectado, a orientação é que não realize o pagamento, por mais difícil que seja, o pagamento só irá alimentar este tipo de golpe. Só para fecharmos, é interessante a leitura da cartilha de segurança feita pelo CERT.BR.

Algumas referências:



Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.