2017 tem sido o ano em que muitas pessoas perceberam como uma ameaça Ransomware realmente é sério. Antes disso, muitas pessoas parecem acreditar e alguns ainda o fazem, que Ransomware não é algo que devem preocupar, mas WannaCry, NotPetya e agora BadRabbit foram um bom despertar para muitos.
As possibilidades são, a maioria das pessoas nem sabia que Ransomware era até então. Mas isso significa que as pessoas são mais cautelosas e são mais propensos a implementar medidas de segurança adequadas? Nós gostaria a esperança significa exatamente isso, mas infelizmente, mesmo depois de três ataques de Ransomware global, a mentalidade que não vai acontecer comigo ainda poderia ser persistente. Quantas pessoas em torno de você fazer backup de seus arquivos? Você tem? Quantos abrir cada único anexo que ficam em seu e-mail? Quantos não atualizam seus programas? Crime cibernético é uma ameaça muito real, e se as pessoas não levei muito a sério, pode voltar para mordê-los um dia. E quando se trata de Ransomware, pessoas sendo descuidado é exatamente porque o Ransomware é bem sucedido.
A evolução do Ransomware
Um dos primeiros exemplos de Ransomware é o chamado AIDS Trojan. Em 1989, um biólogo americano, Joseph L. Popp, distribuiu cerca de 20.000 disquetes que contém o Trojan de AIDS para pesquisadores da AIDS. Inicialmente, não aconteceu nada e computadores agiram como de costume. No entanto, depois que um sistema foi alimentado 90 vezes, uma mensagem apareceu na tela, explicando que um resgate de US $189 precisa ser pago. Mais tarde foi descoberto que ele não criptografar arquivos, nomes de arquivo meramente alterado, assim descriptografia completa era possível.
AIDS Trojan é talvez o mais antigo conhecido Ransomware tipo de ataque, e até meados da década de 2000, Ransomware não era realmente uma ameaça relevante. De acordo com um artigo escrito por Fast Company, em velhos tempos, criminosos cibernéticos escreveu seus próprios códigos de criptografia assim nem todos poderiam realizar com sucesso um ataque. Hoje em dia, cibercriminosos menos experientes podem facilmente aceder toolkits sofisticado, feito por hackers muito hábil, para implantar sua própria Ransomware. Ransomware-como-um-serviço (RaaS) tornou-se uma coisa, e isso levou a um aumento do número de Ransomware.
Em seguida, em 2013, CryptoLocker aconteceu. Um botnet foi usado para espalhar a Ransomware ao sistema cerca de 250.000, e enquanto o botnet foi eventualmente retirado, por esse ponto, os criadores do CryptoLocker conseguiram pagar mais de US $ 3 milhões da vítima.
Depois disso, cada vez mais variantes de Ransomware começaram a aparecer, incluindo Scatter, CTB-armário e TeslaCrypt, que dominou em 2015-2016. Em seguida, o infame Locky Ransomware se deu a conhecer, hospitais tornaram-se alvos principais, surgiu o primeiro Ransomware da Apple OS X e no final de 2016, Ransomware fez bandidos uma gritante $ 1 bilhão.
2017 viu três ataques de Ransomware global. Primeiro veio o WannaCry. Era uma exploração rumores de NSA vazada para infectar centenas de milhares computadores em todo o mundo, mas não conseguiram fazer um lucro enorme. Alegadamente, os criadores de WannaCry feita em torno de $130.000. Avanço rápido de um mês, Ransomware é o centro das atenções novamente com NotPetya causando estragos. Mas novamente, ele não conseguiu fazer criadores um monte de dinheiro. O recente ataque de Ransomware BadRabbit não fez tal impacto e ainda é muito cedo para dizer quanto dinheiro os hackers que fez, mas uma coisa é cada vez mais evidente, Ransomware não tem sinais de se tornar uma coisa do passado.
Cura para Ransomware?
Então se Ransomware não vai embora, como é que protegemos nós mesmos de? Medidas de prevenção podem ir um longo caminho quando se trata de Ransomware e uma coisa tão simples como uma atualização pode te salvar um monte de problemas. Prevenção é o que os usuários individuais e as empresas devem focar. Porque se você conseguir evitar uma infecção em uma cadeia, você pode quebrar a cadeia e possivelmente parar Ransomware de espalhar. Aqui estão algumas maneiras que você pode ajudar a parar de Ransomware:
– Atualizações de software
Certos Ransomware, como WannaCry e NotPetya, pode infectar através de uma vulnerabilidade no software ou do sistema. Essas vulnerabilidades são constantemente descobertas por pesquisadores e remendadas por fornecedores de software, mas o problema é que os usuários às vezes não implementar os patches. As atualizações são lançadas por uma razão, e se o Windows está recomendando uma atualização importante, você deve instalá-lo.
– Educar-se sobre segurança cibernética
Se você aprender a diferenciar os e-mails maliciosos e seguros, você pode evitar abrir um anexo de e-mail infectado e, portanto, infectar seu computador com Ransomware. E-mails maliciosos não são difíceis de perceber, a menos que eles estão mirando você especificamente. Em ambos os casos, é possível verificar que se o acessório é malicioso, você só precisa ter mais cuidado. Eduque-se sobre a segurança cibernética e difundir o conhecimento.
– Backup
Enquanto não é exatamente uma medida preventiva, pode ainda ajudar a parar de Ransomware a longo prazo. Quando Ransomware golpeia, raramente podem usuários descriptografar os arquivos, se eles escolhem para pagar o resgate ou esperar por pesquisadores de malware liberar uma enciclopédia descriptografador. Se você tem o backup, você não precisa se preocupar com perder arquivos, assim você não pagaria o resgate. Quanto menos pessoas pagam o resgate, tornará a Ransomware menos rentáveis, que eventualmente seria não vale a pena discutir. Então se você não tiver isso, investir em backup confiável agora.
– Anti-malware
Anti-malware não é perfeito. Ele não vai sempre pegar em todas as ameaças, mas ainda é uma ferramenta útil para ter. Então enquanto você não deve confiar cegamente antimalware para impedir ataques de Ransomware e não tenha você mesmo cuidado, programas de segurança ainda devem ser empregados.
Também gostaríamos de observar que a proteção em tempo real contra Ransomware está atualmente em desenvolvimento para WiperSoft, e o recurso deve se estenda até o final do ano. – Acesso a pastas controladas
Este aguardado e recentemente lançado Windows recurso basicamente bloqueia seus arquivos e impede que alterações sendo feita para eles. Esse recurso foi disponibilizado com a atualização do Windows 10 queda criadores, mas não está habilitado por padrão. Recomendamos que lhe permita porque poderia impedir Ransomware de criptografar seus arquivos.
Ransomware estêve ao redor por um tempo agora com muitas infecções notáveis, e ele não está mostrando sinais de parar. O melhor que podemos fazer agora é tentar proteger a mesmos, que, a longo prazo, poderia fazer Ransomware um negócio menos lucrativo. Provavelmente estamos longe de Ransomware não mais sendo uma ameaça, e a triste realidade é que, mesmo se já há tal coisa como uma cura para Ransomware, um novo tipo de malware só tomará seu lugar.