O ransomware atingiu as notícias em grande estilo recentemente. Esse malware é apenas mais um tópico quente que todos esquecerão assim que uma nova grande ameaça surgir? Infelizmente, isso é improvável: as infecções de ransomware estão atingindo taxas de pandemia e esse tipo de malware não vai desaparecer tão cedo. Não estamos tentando assustá-lo - bem, estamos, mas não por diversão. Dê uma olhada nas estatísticas coletadas pelo Avance Network e você verá - estamos enfrentando uma ameaça realmente perigosa.
A primeira onda: bloqueadores
A história do ransomware pode ser dividida em duas partes: antes da criptografia e depois dela. Os bloqueadores foram os ancestrais dos criptografadores modernos. Este malware bloqueou o acesso ao sistema operacional ou navegador de um usuário até que a vítima pagasse um resgate moderado. O pagamento normalmente exigia o envio de um SMS para um código curto (uma alternativa a um número de telefone, geralmente usado para doações de caridade) ou a transferência de dinheiro para uma carteira eletrônica.
Esse malware costumava ser bastante lucrativo - e os criminosos o usavam amplamente. Naturalmente, especialistas em segurança e agências de aplicação da lei resolveram o problema rapidamente.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada!]
Eles encontraram uma solução elegante e atacaram os negócios dos cibercriminosos do lado dos sistemas de pagamento. Quando as regras regulatórias dos pagamentos eletrônicos mudaram, o cibercrime tornou-se simultaneamente menos lucrativo e mais arriscado ”e muitos culpados foram presos.
Segunda onda: criptores
Alguns anos atrás, tudo mudou. O bitcoin se espalhou e se tornou bastante popular entre os cibercriminosos. A criptomoeda é simultaneamente um ativo digital e um sistema de pagamento impossível de rastrear ou regulamentar. Claro, os criminosos adoraram. Além disso, eles mudaram para uma nova abordagem: em vez de bloquear o acesso a navegadores e sistemas operacionais, eles começaram a criptografar arquivos armazenados nos discos rígidos das vítimas.
Por que a abordagem de criptografia é tão eficiente? Os arquivos privados são exclusivos, portanto os usuários não podem substituí-los reinstalando um sistema operacional. Se o criptografador usa criptografia forte, as pessoas não conseguem restaurar (em outras palavras, descriptografar) seus arquivos. Isso permitiu que os criminosos exigissem enormes resgates: várias centenas de dólares de consumidores e milhares de empresas e corporações.
Por um tempo, essa nova geração de criptografadores foi menos difundida do que os bloqueadores mais antigos. Mas não demorou muito para que os criminosos mudassem para o novo malware. No final de 2015, o número de ataques de ransomware estava aumentando como uma avalanche.
De acordo com nossa análise, com base nas estatísticas, em um ano o número de ataques aumentou mais de cinco vezes : de 131.111 tentativas de infectar nossos usuários em 2014–2015 para 718.536 em 2015–2016.
Distribuição global de ataques e as famílias de ransomware mais ativas
Os 10 principais países para ransomware são Índia, Rússia, Cazaquistão, Itália, Alemanha, Vietnã, Argélia, Brasil, Ucrânia e Estados Unidos. No entanto, o ransomware que as pessoas enfrentam na Índia, Argélia, Rússia, Vietnã, Cazaquistão, Ucrânia e Brasil são, em sua maioria, versões antigas e relativamente moderadas de bloqueadores. Nos EUA, no entanto, 40% das vítimas de ransomware são atacadas por criptografadores perigosos. Na Itália e na Alemanha, a situação é ainda pior: nesses países, a palavra 'ransomware' tornou-se sinônimo da palavra 'cryptor'.
Em 2015-2016, quatro Trojans extorsivos foram os mais ativos: TeslaCrypt (quase metade de todos os ataques, mas felizmente, temos um descriptografador para ele ), CTB-Locker , Scatter e Cryakl (também descriptografamos Cryakl ). Essas quatro famílias compartilham quase 80% do “mercado” .
Outro fato digno de nota: inicialmente, o ransomware tinha como alvo principalmente usuários domésticos. Depois da “atualização” para a criptografia, ela começou a perseguir também as empresas: a parcela de usuários corporativos atacados com ransomware mais que dobrou de 2014-2015 a 2015-2016, de 6,8% para 13,13% .
Como se manter protegido
1. Faça backups regularmente.
2. Use antivírus, eles detecta e bloqueia todas as famílias de ransomware conhecidas. Também possui um módulo embutido que pode protegê-lo dos criptografadores mais recentes e ainda desconhecidos.
3. Atualize seu software regularmente: Patches corrigem vulnerabilidades de software e, quanto menos bugs você tiver, mais difícil será infectar seu sistema.
4. Fique por dentro das notícias sobre cibersegurança aqui no Avance Network - fique alerta hoje e esteja vivo amanhã. Não se esqueça de contar a seus amigos, parentes e colegas sobre as ameaças mais recentes.
5. Se você já foi vítima de ransomware, não pague nenhum resgate sem experimentar outras opções. Se você se deparar com um bloqueador, use nossa o Windows unlocker
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
