Com as ameaças de Ransomware cada vez mais presentes nas conversas sobre phishing e outros ataques de segurança, é importante entender exatamente o que é a ameaça e como os cybercriminosos estão implantando o Ransomware para roubar dinheiro de clientes desavisados.
Vamos dar uma olhada nesta ameaça, o que você deve saber sobre isso e como você pode se proteger.
O que é Ransomware?
Essencialmente, o ransomware é um tipo de software malicioso que os cybercriminosos usam para extorquir dinheiro de suas vítimas. O ransomware pode ser implantado de várias maneiras diferentes, mas uma vez que a vítima tenha sido infectada pelo ransomware, os cybercriminosos podem impedi-los de acessar seus arquivos ou o seu computador.
Os adversários exigem um resgate da vítima em troca de uma promessa de desbloquear esses arquivos. Se você não pagar, corre o risco de perder seus dados permanentemente, mas, infelizmente, mesmo que você pague, não há garantia nenhuma de acesso a estes dados.
Táticas de ransomware
Os cybercriminosos estão sempre aprimorando suas habilidades e táticas no interesse de maximizar os lucros. Geralmente, eles têm a mentalidade de que, se puderem ser mais inteligentes em relação a seus ataques, podem reduzir o volume, mantendo ou aumentando a quantidade de sucesso. Essa estratégia permite que eles sejam mais lucrativos, e pode até proporcionar o benefício adicional de voar sob o radar e fora do alcance dos policiais e pesquisadores.
Uma implantação de ransomware que muitas vezes vemos os cybercriminosos fazerem uso é através de e-mails de phishing. Com essa tática, os clientes podem ser enganados para abrir documentos infectados e, sem saber, instalar ransomware em suas máquinas. Em um cenário típico, o ransomware será executado em sua máquina e começará a criptografar o conteúdo gerado pelo usuário, como arquivos de vídeo, fotos e documentos do Office, bem como alguns outros formatos de aplicativos, como arquivos CAD e assim por diante. Depois que a criptografia for iniciada, você receberá uma nota de resgate na sua área de trabalho e uma janela do navegador será aberta com uma nota de resgate, incluindo as exigências monetárias.
O mecanismo de criptografia pode variar por campanha. Mas, o método testado e comprovado que funciona, depende da criptografia de cada arquivo local, com uma chave exclusiva. Todas essas chaves são então criptografadas com uma chave pública gerada no servidor do criminoso, e elas mantêm uma chave de descriptografia privada que você não obtém acesso até pagar o resgate. Os resgates são geralmente pagos em algum tipo de criptomoeda, geralmente Bitcoin, e tendem a custar de US $ 300 a US $ 600.
Além disso, a Dark Web está incentivando esses ataques de phishing alimentados por ransomware. Informações como endereços de e-mail são vendidas na Dark Web, o que aumenta as chances de os clientes serem atacados. Um cybercriminoso que queira lançar uma campanha de ransomware por meio de um ataque de phishing pode dar mais legitimidade comprando dados pessoais da Dark Web. É muito mais provável que os clientes abram e-mails e cliquem em links quando contiverem informações pessoais precisas.
Clientes, cuidado!
Como já discutimos, os cybercriminosos são incrivelmente oportunistas e lucrativos. Para eles, não se trata apenas de violar corporações – é rentabilizar o máximo possível do ambiente alvo. Isso significa que se infectar clientes com ransomware permitir que eles aumentem seus lucros, os clientes definitivamente serão alvos. Quanto mais os clientes souberem sobre essas ameaças, melhor estarão preparados para afastá-los.
Para um cliente que foi infectado com ransomware, o pior caso pode ser que, mesmo depois de pagar o resgate, ele ainda não receba a chave e continue impossibilitado de acessar todos os seus arquivos. Isso significaria que os dados pessoais de toda a sua vida se foram, de fotos a vídeos, músicas e declarações de imposto de renda.
Outro cenário envolve roubo de credenciais, em que um cybercriminoso rouba nomes e senhas de conta de usuário de um cliente. Isso é especialmente prejudicial se você usar as mesmas senhas em todos os lugares, pois elas poderão efetuar login de uma conta para outra.
Por exemplo, digamos que os cybercriminosos tenham acesso à sua conta do Gmail, que é usada como conta de recuperação para sua conta bancária. Eles podem, então, trancá-lo fora de sua conta bancária, redefinindo sua senha através da conta do Gmail. Além disso, eles agora têm acesso para roubar todo o seu dinheiro.
Independentemente do tipo de computador que os clientes estão usando, as chances de serem alvos dessas ameaças permanecem as mesmas. Vimos os mesmos tipos de campanhas contra usuários de Mac, como já vimos nos usuários do Windows. De fato, os usuários de Mac podem não acreditar nesses ataques, devido ao equívoco de que os Macs são invulneráveis.
O que os clientes devem fazer para se proteger contra o ransomware?
Esteja sempre atento a ataques de ransomware e siga a doutrina de “confiar, mas verifique”. Se você receber um e-mail de uma instituição com a qual faz negócios, ligue para eles em vez de clicar em links. Dessa forma, você pode verificar se o email é real, sem o risco potencial de se infectar com o ransomware.
Aqui estão algumas outras dicas para ter em mente:
- Não insira senhas nas páginas de login que aparecem depois que você clica em um link em um email. Marque as páginas de login oficiais dos seus sites favoritos ou digite os URLs no seu navegador da memória.
- Sempre crie senhas exclusivas para cada conta pessoal que você precisa fazer login e certifique-se de alterá-las regularmente
- Ativar autenticação de dois fatores quando estiver disponível
- Evite abrir anexos em emails de destinatários desconhecidos
- Não habilite macros em anexos de documentos recebidos por email
- Em caso de dúvida, não forneça seus dados pessoais
- Faça backup regularmente e mantenha uma cópia de backup recente fora do site
- Proteja seu computador com proteção avançada de segurança em tempo real
Para proteger seus amigos e familiares contra o ransomware, experimente o Sophos Home Premium para Windows e Mac.
Traduzido do original em: https://home.sophos.com/en-us/security-center/articles/2019/01/back-to-basics.aspx
