Cuidado com o Ransomware

Cuidado com o Ransomware!

Recentemente tem havido vários ataques com um vírus perigoso chamado Ransomware.
Para que entendam o que é o Ransomware é um tipo de Malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido. Um exemplo deste tipo de Malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado.
Bitcoins pay Ransomware
Como a infecção acontece: o Ransomware pode causar problemas tanto a usuários de computadores pessoais quanto telefones celulares e tablets, mas os métodos de infecção usados em cada dispositivo são ligeiramente diferentes.
Nos PCs, o vírus se apodera do sistema quando o usuário clica num e-mail, geralmente spam, com um falso aviso de atualização de programa. Nos celulares e nos tablets, a infecção acontece pela instalação de um aplicativo malicioso, normalmente oferecido através de sites e mensagens suspeitos.
Evitar o sequestro ainda é a melhor opção. O Ransomware usa técnicas de infecção complexas e muito sofisticadas, o que faz com que a prevenção seja o melhor remédio. Ainda assim, por mais que muitas dicas sejam velhas conhecidas de quem já se protege dos transtornos de vírus e Malwares, o caso do Ransomware mostra que alguns cuidados extras são importantes.
  • Tanto no computador quanto no Android, faça uso de um antivírus confiável. Lembre-se de mantê-lo atualizado para que possa efetivamente proteger o seu dispositivo de todas versões da ameaça.
  • Respeite os alertas do seu antivírus sobre possíveis ameaças oferecidas por sites e aplicativos;
  • Se puder, prefira guardar seus arquivos na nuvem, em serviços como Dropbox e Google Drive. Se não tiver como, faça cópias de segurança (back-ups) diárias dos seus arquivos mais importantes;
  • Se tiver sido infectado, desligue o aparelho imediatamente.
tela ransomware

Ransonware na Mídia e nos Games

Minecraft e CS: GO Ransomware luta pela atenção do público.

Quando hackers de ransomware alcançam uma enorme repercussão como vimos com o PUBG R., não normal que outros criem copycats. Este é o caso de dois novos ransomwares que surgiram, se é que podemos chamá-los assim. Minecraft e o Counter-Strike: Global Offensive (CS: GO) são os alvos, ou veículos de infecção da vez.

Descoberto pelo MalwareHunterTeam, estes dois programas não criptografam arquivos no computador. Em vez disso, eles exibem uma janela que aguarda o lançamento de um programa específico relacionado a jogos e então já sabemos o que acontece. Devido à funcionalidades limitadas, nem daria pra chamar eles de ransomware a não ser pelo título mostram na janela.

MC Ransomware

O MC Ransomware força um usuário a jogar Minecraft enquanto descriptografa seus arquivos se esta funcionalidade for adicionada. O MalwareHunterTeam achou 11 tipos diferentes dessa infecção, mas quando verificadas, as diferenças entre elas foram pequenas e um bug na rotina de detecção do processo foi reparada.

MC Ransomware (MineCraft)

Ele espera por alguém que rode um executável que não é MinecraftLauncher e que contenha a string “Minecraft” nele. Depois que o programa que contém essa string for executado, o texto do status será alterado para “Reprodução de Minecraft”. Assim como o PUBG Ransomware, você pode nomear qualquer executável como minecraft.exe acionando a detecção.

MC Ransomware Process Check

MC Ransomware Processo de Checagem

CSGO Ransomware

O segundo tipo é chamado CSGO Ransomware. Ele espera que um executável com a string “csgo” seja executado. Este teve 7 variantes diferentes encontradas, com a mais recente tendo corrigindo um bug no tempo exibido.

CSGO Ransomware (Counterstrike: Global Offensive)

Seu código, mostrado abaixo, detecta corretamente qualquer executável com a string “csgo” e incrementa um timer que é exibido na tela mostrando quanto tempo você foi forçado a jogar.

CS: GO Process Check

Como o MC Ransomware, este programa não criptografa nada.

Game Chave de Cadeia

Ransomware não é um jogo! Por mais que as alguns achem engraçado criar programas como este, isto não é brincadeira. Muitas empresas e pessoas são prejudicadas por essas infecções e criar este tipo de programa para fins “educacionais” ou para impressionar seus amigos é apenas uma atitude irresponsável.

Não se esqueça de que alguém pode executá-lo acidentalmente e não ter ideia do que fazer depois disso. Isto pode ter sérias consequências legais para o criador. Se um ransomware for acidentalmente ou intencionalmente instalado em uma máquina e o prejudicado apresentar uma queixa junto à polícia, sua piada pode levá-lo à cadeia.

Não se esqueça: novos vírus e formas de apresentá-los surgem todos os dias. Suspeite de tudo o que não vier de fonte conhecida e fique atento aos detalhes de e-mails, sites e aplicativos que levantem suspeitas sobre a sua confiabilidade.
Em 2016 a Arkan System já teve alguns clientes que tiveram seus dados sequestrados por Ransomwares. Graças ao suporte de TI da empresa esses clientes puderam entender o problema a fundo e escolher a melhor solução para seus casos. (Fonte: Bleeping Computer)
Felipe Alves
Felipe Alves
Profissional da área de TI há mais de 10 anos. Entusiasta na área de segurança de dados e tecnologias. Técnico de Suporte na empresa Arkan System.