{"id":4614,"date":"2015-01-07T21:22:13","date_gmt":"2015-01-07T21:22:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4614"},"modified":"2019-11-22T08:01:02","modified_gmt":"2019-11-22T11:01:02","slug":"dez-fatos-sobre-o-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dez-fatos-sobre-o-ransomware\/4614\/","title":{"rendered":"Dez fatos sobre o ransomware"},"content":{"rendered":"<blockquote class=\"twitter-pullquote\"><p>Dez fatos sobre o ransomware<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FD6V4&amp;text=Dez+fatos+sobre+o+ransomware\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>1. Foi idealizado na d\u00e9cada de 1980<\/strong><\/p>\n<p>O primeiro ransomware foi concebido por Joseph Popp em 1989. Tratava-se de um trojan conhecido pelo nome de \u201cAIDS\u201d que enganava os usu\u00e1rios dizendos a eles que a licen\u00e7a de determinado software tinha expirado. O malware criptografava todos os arquivos do disco r\u00edgiso e exigia \u00e0s v\u00edtimas que elas pagassem uma quantia de 189 d\u00f3lares \u00e0 corpora\u00e7\u00e3o \u201cPC Cyborg\u201d em troca do desbloqueio do sistema. O AIDS criptografava os nomes dos arquivos utilizando criptografia sim\u00e9trica. Uma vez que os especialistas tiveram a chance de analisar o c\u00f3digo do malware, tornou-se simples reverter o processo e rastrear o cibercriminosos. Hoje em dia, os ransomware utilizam criptografia assim\u00e9trica.<\/p>\n<p><strong>2.\u00a0Ele existe em dois tipos<\/strong><\/p>\n<p>Basicamente, existem dois tipos de ransomware: os bloqueadores e os codificadores. Os codificadores s\u00e3o os trojans que criptografam qualquer tipo de arquivos que poderiam ser valiosos para os usu\u00e1rios.\u00a0\u00a0Isso pode incluir fotos pessoais, arquivos, documentos, bancos de dados, etc.<\/p>\n<p>Os bloqueadores tamb\u00e9m s\u00e3o trojans (alguns dos bloqueadores mais proeminentes est\u00e3o baseados em outros trojans, como \u00e9 o caso do Reveton, que est\u00e1 baseado no trojan banc\u00e1rio ZeuS). Este tipo de ransomware\u00a0apenas bloqueia os sistemas infectados e exige o pagamento.<\/p>\n<p><strong>3. Est\u00e1 presente em\u00a0m\u00faltiplas plataformas<\/strong><\/p>\n<p>O ransomware tornou-se extremamente popular no segundo semestre de 2000. Inicialmente, a maioria das v\u00edtimas eram usu\u00e1rios de PCs baseados em Windows. Com o tempo, o ransomware surgiu em\u00a0outras plataformas, incluindo iOS, Mac OS X e Android.<\/p>\n<p><strong>4. Pagar o resgate pode ser em v\u00e3o<\/strong><\/p>\n<p>Tal como acontece com os fraudadores da vida real, n\u00e3o h\u00e1 absolutamente nenhuma garantia de que eles v\u00e3o concretizar\u00a0a sua parte do \u201cneg\u00f3cio\u201d. Mesmo se a v\u00edtima optar por pagar, isso n\u00e3o significa que elas ter\u00e3o acesso aos seus arquivos. A melhor op\u00e7\u00e3o\u00a0aqui \u00e9 fazer todo o poss\u00edvel para prevenir a infec\u00e7\u00e3o.<\/p>\n<p><strong>5. \u00c9 distribu\u00eddo como outros tipos de malware<\/strong><\/p>\n<p>H\u00e1 muitas maneiras do ransomware ser distribu\u00eddo, mas na maioria das vezes ele \u00e9 entregue via spam, ou age como worms de computador, incitando os usu\u00e1rios a fazer o download de conte\u00fado malicioso usando t\u00e9cnicas gen\u00e9ricas de engenharia social.<\/p>\n<p>O Cryptolocker original, por exemplo, j\u00e1 foi distribu\u00eddo via a botnet Gameover ZeuS \u00a0e foi neutralizado pelas autoridades durante a famosa opera\u00e7\u00e3o Tovar. Durante esta opera\u00e7\u00e3o, uma base de dados de chaves privadas utilizadas pelo Cryptolocker foi recuperada e em seguida utilizada para ajudar as v\u00edtimas deste ransomware a recuperar seus arquivos criptografados.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06141627\/Metropolitan_Police_ransomware_scam.jpg\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-4617\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06141627\/Metropolitan_Police_ransomware_scam.jpg\" alt=\"Metropolitan_Police_ransomware_scam\" width=\"800\" height=\"513\"><\/a><\/p>\n<p><strong>6. Mostra mensagens falsas como se fosse\u00a0da pol\u00edcia<\/strong><\/p>\n<p>Comumente, este ransomware tenta assustar sua v\u00edtimas\u00a0exibindo mensagens falsas acusando-as de violar v\u00e1rias leis. No Wikipedia, h\u00e1 um caso em que a pessoa se entregou voluntariamente \u00e0 pol\u00edcia depois de receber uma mensagem falsa de um ransomware que se fez passar pelo FBI e que o acusava de possuir pornografia infantil no seu PC, o que de fato ele tinha. Finalmente, o homem foi preso. Neste caso, um mal serviu para revelar outro.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>O #Ransomware gera um bom lucro, mesmo que apenas 1% das suas v\u00edtimas optem por pagar o resgate<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FD6V4&amp;text=O+%23Ransomware+gera+um+bom+lucro%2C+mesmo+que+apenas+1%25+das+suas+v%C3%ADtimas+optem+por+pagar+o+resgate\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p><strong>7. Est\u00e1 cada vez mais sofisticado cresce<\/strong><\/p>\n<p>Os codificadores utilizam t\u00e9cnicas de criptografia RSA cada vez mais sofisticadas e c\u00f3digos cada vez mais compridos. Em meados de 2006, o ransomware Gpcode.AG utilizava uma chave RSA p\u00fablica de 660 bit Gpcode.AG temido usado chave p\u00fablica de 660 bits RSA. Em dois anos, a sua nova variante j\u00e1 utilizava uma chave de 1024 bits, o que era quase imposs\u00edvel de decifrar. Na atualidade, Cryptolocker utiliza uma\u00a0chave RSA de 2048 bits.<\/p>\n<p><strong>8. Gera a aquisi\u00e7\u00e3o de milh\u00f5es de d\u00f3lares<\/strong><\/p>\n<p>O ransomware representa a aquisi\u00e7\u00e3o de milh\u00f5es de d\u00f3lares para os seus operadores. Em 2013, a ag\u00eancia ZDnet descobriu que os donos do CryptoLocker j\u00e1 hav\u00edam arrecadado quase 42 mil BTC (equivalentes a 27 milh\u00f5es de d\u00f3lares) com suas fraudes. Ap\u00f3s as autoridades terem neutralizado a botnet GameOver Zeus, as pesquisas realizadas com as v\u00edtimas deste terr\u00edvel malware mostrou que cerca de 1,3% delas escolheram para pagar. Ainda que esse n\u00famero pare\u00e7a ser baixo, representava muito dinheiro.<\/p>\n<p><strong>9.\u00a0Grandes fraudes<\/strong><\/p>\n<p>Em cada ataque, os fraudadores costumam pedir um pagamento de mais de 300 d\u00f3lares atrav\u00e9s de plataformas de pagamento an\u00f4nimas (MoneyPark, Ukash) o calor equivalente em Bitcoins. Al\u00e9m disso, os criminosos estabelecem um tempo limitado para o pagamento, se o resgate n\u00e3o for pago nesse per\u00edodo, as chaves s\u00e3o eliminadas da base de dados e a recupera\u00e7\u00e3o dos arquivos se torna imposs\u00edvel. Quando os ataques apontam as corpora\u00e7\u00f5es, as extors\u00f5es envolvem resgates muito mais caros.<\/p>\n<p><strong>10. Fazer back ups ajuda a combater o ransomware<\/strong><\/p>\n<p>Prevenir o ataque de um ransomware requer das mesmas medidas que para qualquer outro tipo de malware. Mantenha seu sistema sempre atualizado e qualquer software potencialmente vulner\u00e1vel, bloquea todo o tipo de acesso n\u00e3o autorizado aos seus dados, etc. Mas h\u00e1 uma diferen\u00e7a: fazer back ups dos seus arquivos de forma offline \u00e9 uma excelente forma de se proteger contra esta amea\u00e7a. Uma vez que em caso de uma infec\u00e7\u00e3o ocorra o \u00fanico que voc\u00ea dever\u00e1 fazer \u00e9 formatar seu sistema e restabelecer seus arquivos.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>1. Foi idealizado na d\u00e9cada de 1980 O primeiro ransomware foi concebido por Joseph Popp em 1989. Tratava-se de um trojan conhecido pelo nome de \u201cAIDS\u201d que enganava os usu\u00e1rios<\/p>\n","protected":false},"author":40,"featured_media":4616,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-4614","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dez-fatos-sobre-o-ransomware\/4614\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4614"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4614\/revisions"}],"predecessor-version":[{"id":13431,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4614\/revisions\/13431"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4616"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}