Ransomware
Muito honrada com o convite da Franssinete Florenzano para escrever para o seu conceituado site, tive dificuldades em escolher um tema, dentro das relações entre Direito e Tecnologia. São tantos os assuntos interessantes!
Acabei optando por conversar com o leitor acerca do Ransomware, que vem causando grandes prejuízos no mundo – normalmente em razão de senhas fracas ou serviços desatualizados ou incorretamente configurados – sendo o Brasil o país da América Latina que mais sofreu ataques desse tipo de programa malicioso este ano, representando 55% do total, quase o dobro da soma de México (23%) e Colômbia (5%), bem como o país tem despontado como produtor desse tipo de malware, conforme divulgado recentemente pela Kaspersky Lab1.
Mas, e o que é Ransomware? É o famoso programa que promove o sequestro de dados. Um programa malicioso é instalado no dispositivo da vítima, e bloqueia o acesso aos arquivos desta, ocasião em que o cibercriminoso passa a exigir quantia em dinheiro ou criptomoedas (ransom) para devolver o acesso.
Destacaram-se no cenário mundial os ransonware conhecidos como Petya e WannaCry, sendo que este atingiu diversas vítimas no Brasil, aproveitando-se de vulnerabilidades nas redes. Em que pese haver notícias de que cibercriminosos lucraram cerca de U$S 100 mil com o WannaCry, os prejuízos das empresas podem ser bem maiores, haja vista o valor interno e externo agregado aos dados “sequestrados”.
Em setembro de 2017, uma nova modalidade de ramsonware chamou atenção dos especialistas, uma vez que, após impedir o acesso das vítimas aos dados constantes em seus dispositivos, passou-se a exigir o envio de 10 fotos íntimas daquelas – provavelmente para venda em mercados online ilícitos na deep web ou para novas extorsões (sextortion) – como forma de pagamento do resgate.
Já no final de outubro do corrente ano, destacou-se o Bad Rabbit, que passou a infectar computadores na Europa, através de um instalador falso do Adobe Flash, constante em sites clones (idênticos ao original), e, uma vez que a vítima execute o programa, o malware ataca.
É importante destacar que há versões do malware que, mesmo após o pagamento do resgate (ransom), não possibilitam a recuperação dos arquivos das vítimas, sendo conhecidos como wipes e não ransonware, tendo como exemplo o NotPetya.
Excepcional iniciativa é o NO MORE RANSOM (https://www.nomoreransom.org), que é um projeto de instituições especializadas no enfrentamento de cibercrimes em escala global. O portal traz orientações para vítimas e profissionais da área de cibersegurança, bem como auxilia a desbloquear dispositivos infectados, tendo grande eficácia em diversos casos, evitando que pessoas e organizações atingidas venham a pagar o resgate2.
No caso do Bad Rabbit, os pesquisadores Amit Serper e Mike Lacovacci, da Cybereason, desenvolveram uma vacina (acessível em https://www.cybereason.com/blog/cybereason-researcher-discovers-vaccine-for-badrabbit-ransomware), que funciona de forma preventiva, ou seja, evitando-se infecções e não após estas terem ocorrido.
É fundamental, dessa forma, que os usuários da internet primem pela sua segurança no ciberespaço, podendo-se destacar as seguintes dicas:
-
- Tenha pacote de antivírus instalado em seu computador, com atualizações periódicas, para que mantenha o usuário protegido de novas ameaças cibernéticas;
-
- Mantenha os sistemas operacionais e softwares de seus dispositivos atualizados, se possível de forma automática;
-
- Faça cópias (backup) de seus arquivos periodicamente, mantendo uma cópia armazenada em dispositivo não conectado à internet, pois, dessa forma, se vier a ser vítima de ransomware, terá como recuperar de pronto seus documentos;
-
- Tenha cautela ao clicar em links e anexos recebidos por email, bem como na navegação por sites com origem desconhecida;
-
- Caso desconfie que seu computador está demasiadamente lento ou que há algum processo malicioso ocorrendo no seu terminal, desligue imediatamente a conexão à internet ou outras redes, evitando que o ataque se alastre;
-
- Caso venha a ser vítima de ransomware, não pague o resgate e procure ajuda especializada;
- Para maiores informações, acesse o site https://www.nomoreransom.org/pt/index.html.
Até mais, pessoal!!!
Beatriz Silveira Mileo é Assessora Especial de Inteligência e Segurança Corporativa da Secretaria Estadual de Meio Ambiente e Sustentabilidade do Pará. Delegada de Polícia Civil do Estado do Pará. Mestra em Defesa Social e Mediação de Conflitos (UFPA), tema “Violência no Ciberespaço”. Especialista em Política e Gestão de Segurança Pública (Estácio FAP). Bacharel em Direito (UNAMA). Instrutora das disciplinas de Direito Digital; Intercepções telefônicas e intercepções telemáticas; Atividade de inteligência; Investigação policial moderna; Inteligência ambiental. Coordenou dezenas de operações policiais contra cibercrime, fraude bancária, lavagem de dinheiro, crime organizado ambiental.
1
Disponível em: https://www.kaspersky.com.br/blog/brasil-e-pais-que-mais-sofre-com-ataques-de-ransomware-na-al/9626/. Acesso em: 12/11/2017.
Disponível em: http://idgnow.com.br/internet/2017/09/27/novo-ransomware-exige-nudes-para-desbloquear-computadores-de-vitimas/. Acesso em: 12/11/2017.
Comentários