Header Ads

COMO SE PROTEGER DO RANSOMWARE - VÍRUS WANNACRY QUE SEQUESTRA DADOS




Antes de sabermos como evitar, precisamos conhecer o vírus.

Brasil - Online Revista - 17 de Maio de 2017 07:05

A Microsoft confirmou que o WannaCrypt tem origem em algumas armas cibernéticas da NSA (Agência de Segurança Nacional, dos Estados Unidos), que teriam sido roubadas por hackers no início deste ano. Ou seja: tem pessoas grandes e espiões de verdade envolvidos neste ataque mundial, certamente. O objetivo inicial do EternalBlue seria permitir que agentes do governo tivessem acesso a praticamente todos os computadores do mundo, podendo desta forma, controlar o que seria ou não permitido utilizando o DoublePulsar para se ter este altíssimo nível de controle remotamente.

AVISO IMPORTANTE

Como veremos abaixo, entre os dias 08 e 11 dente mês (maio de 2017) a Online Revista procurou realizar uma campanha nacional e enviou mensagens de forma privada a todos os seus contatos, em relação a mensagem que viralizou na Internet sobre UM ANO GRÁTIS DE NETFLIX. Descobrimos que ao acessar o link (veja a matéria completa) estava ocorrendo um redirecionamento para uma das Centrais de Controle que no dia 12 (sexta) infectou com o ransomware centenas de milhares de computadores em todo o mundo. Mas no entanto, ninguém deu se quer, importância as nossas denúncias, infelizmente. Todos os brasileiros resolveram pagar para ver. A Online Revista não teve se quer, um de seus vários computadores ou redes infectadas.

Em outras palavras, este vírus do tipo ransomware gera uma chave para criptografar os arquivos da máquina cliente - vítima ("chave do vírus") e depois criptografava esta chave com outra chave controlada pelos criminosos remotamente ("chave-mestra"). O vírus faz uso da chamada "criptografia assimétrica", o que significa que ele pode criptografar algo de modo que só a chave-mestra pode abrir sem de fato possuir a chave-mestra fisicamente. Isto é o que dificulta a recuperação dos dados.

Uma vez infectado o terminal, remotamente ou não, pois o vírus se comunica com uma das várias "centrais de comando" pelo mundo, principalmente localizadas na China, é realmente impossível e muito pouco provável a restauração completa de todos os arquivos, vídeos, documentos e fotos, sem a utilização da Chave Mestra que é gerada apenas e somente pelos próprios criminosos após o pagamento do valor por eles cobrados. Este é um crime que já vem acontecendo a algum tempo, mas com a crise mundial que estamos vivenciando, tem cada vez mais se intensificando e possivelmente, nos próximos dias, poderá inclusive atingir a outras plataformas como Android (smartphones) e Linux.

Ransomware é um tipo de ameaça que sequestra os dados do computador, criptografa arquivos pessoais e pede resgate — normalmente em bitcoins, difíceis de serem rastreados. No caso do WannaCrypt, há também um componente extra que torna uma máquina infectada também um ponto de distribuição do malware em uma rede.

As maiores equipes de segurança da informação do mundo estão investigando o WannaCrypt — malware que atingiu várias empresas e instituições na última sexta-feira (12). No entanto, a ameaça foi parada (mas não totalmente) por um desconhecido. Um jovem que atende por @malwaretechblog no Twitter pausou a infecção do ransomware e impediu que o ataque se espalhasse por mais países. O britânico de 22 anos, que não quer ter o nome revelado, trabalha em uma empresa americana de inteligência contra ameaças. Ele teria desativado o WannaCrypt após descobrir um domínio (endereço de internet) associado à propagação do malware. Para seguir contaminando mais computadores, o vírus verificava se este site estava no ar ou não. Ao registrar o domínio, o britânico pausou a propagação do mesmo.

Como ocorre a contaminação do computador ou samartphone?

A contaminação pode ocorrer por cinco pontos bem específico, vejamos: 

01. Acesso a uma rede privada ou pública (aberta) que já tenha sido exposta ao vírus anteriormente utilizando uma brecha de segurança desenvolvida pela NSA, a EternalBlue. Os principais sistemas atingidos são o Windows XP, 7 e Server 2008. Mas já existem casos nos quais o Windows 10 também está sendo afetado por esta falha sistêmica em sua segurança.

02. Ao acessar e-mail suspeitos como este apresentado abaixo. Pois geralmente os criminosos enviam um arquivo executável de redirecionamento com o malware devidamente configurado em seu código fonte. Logo, ao ter qualquer contado que seja, por menos ou mais rápido que seja com o "servidor de controle" a praga é ativada no terminal de acesso, identificado como "cliente" e o vírus começa sua propagação, primeiramente pela rede interna e depois pela externa, contaminando inclusive cartões de memória e Discos Removíveis (HD Externo) que ao ser conectado a outro computador ou smartphone, o contaminará também.


03. Via Links de Redirecionamento pelo WhatsApp ou Facebook. Entre os dias 6 e 11 de maio, esta foi uma das mensagens que mais viralizou na Internet sendo compartilhada e enviada milhões de vezes pelos brasileiros. A Online Revista tentou avisar de todas as formas possíveis, mas sem grande repercussão nacional, inclusive fomos categóricos ao identificarmos um servidor de redirecionamento dento da Deep Web, como provado nesta matéria: NETFLIX PROMETE UM ANO DE ACESSO GRÁTIS


Mas no entanto, o que recebemos foram apenas críticas como as apresentada abaixo de leitores que preferiram mais uma vez, acusar a Online Revista de praticar phishing e ser sensacionalista, publicando apenas clickbait em suas páginas pela Internet, mesmo com o único objetivo de alertar as pessoas como um todo, de graça, sem publicidade alguma e sem links de redirecionamentos em suas respectivas matérias de cunho jornalístico, informativo e de utilidade pública.



04. Por sites eróticos que na maioria das vezes, possuem vários links de redirecionamento, propagandas indesejadas e scripts em java que se autoexecutam nos principais navegadores utilizados em todo o mundo.


05. Utilizando sistemas piratas, portanto "não legais" que para serem ativados precisam de um keygen ou vírus de liberação. Esta simples ação é capaz de abrir várias portar em qualquer sistema que seja, até mesmo no Windows 10 o colocando em uma delicada situação de risco e vulnerabilidade a diversos tipos de ataques por hackers e malwares.



Evitando estas 05 ações que infelizmente aqui no Brasil, são "legalizadas" e até mesmo "comuns", nenhum malware ou ransomware irá infectar qualquer computador que seja. Lembrando que se conectar a REDES PÚBLICAS sem proteção que seja e com diversos computadores a ela conectados (em faculdades ou shoppincenteres, por exemplo) , manter seu antivírus desatualizado e não aceitar todas as atualizações e correções disponibilizadas pela Microsoft, também são ações que podem colocar o seu computador em risco.

Além de todos estes cuidados, é ainda importante, sempre ter todos os seus dados devidamente salvos em um HD Externo, por questões de segurança, com um delay (retardo de dados) de no máximo uma semana. Desta forma, se todas as medidas de segurança apresentadas acima falharem, perderá apenas os dados decorrentes de sua semana de trabalho, mantendo todos os demais em total segurança e sempre, desconectado de qualquer computador que seja.



Palestra realizada no dia 17 pelo Leitor e amigo Zenon para as empresas Safra e Santa Matilde sobre os ataques deste malware, como proteger os dados corporativos e evitar ataques cibernéticos.






Gostou da Reportagem? Não esqueça de curtir nossa página pelo Facebook! 
Este é o nosso maior pagamento.



2 comentários:

  1. Parabéns a toda equipe por esta excelente matéria, hoje em uma palestra sobre segurança em redes foi minha base, o texto em se já é uma aula, quase não precisei falar muito, somente esclarecer algumas dúvidas no decorrer da palestra.
    Att.
    Zenon Ribeiro
    Analista de Sistemas

    ResponderExcluir
  2. Parabéns, só após ler este artigo que consegui entender como funciona o vírus.

    ResponderExcluir

Comente utilizando a sua conta junto ao Facebook: