{"id":6438,"date":"2016-08-02T00:50:55","date_gmt":"2016-08-01T21:50:55","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6438"},"modified":"2020-02-26T13:25:01","modified_gmt":"2020-02-26T16:25:01","slug":"ransomware-blocker-to-cryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-blocker-to-cryptor\/6438\/","title":{"rendered":"Como os ransomwares evolu\u00edram e ficaram mais perigosos"},"content":{"rendered":"<p>Os <a href=\"https:\/\/kasperskydaily.com\/brazil\/expert-ransomware-tips\/6262\/\" target=\"_blank\" rel=\"noopener\">ransomwares<\/a> conquistaram o protagonismo nas not\u00edcias sobre ciberseguran\u00e7a. Seria esse tipo de malware mais uma tend\u00eancia passageira a ser ofuscada por uma amea\u00e7a potencialmente mais perigosa? Infelizmente, pouco prov\u00e1vel: ataques de ransomwares est\u00e3o alcan\u00e7ando taxas epid\u00eamicas e a tend\u00eancia n\u00e3o \u00e9 diminuir. Nosso intuito n\u00e3o \u00e9 causar alarde \u2013 temos bons motivos para esse alerta. Observe as estat\u00edsticas reunidas pela <a href=\"https:\/\/www.kaspersky.com.br\/blog\/como-funciona-a-seguranca-em-nuvem-com-o-ksn\/5271\/\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Network<\/a> e voc\u00ea perceber\u00e1 que estamos encarando perigo real.<\/p>\n<p><strong>\u00a0<\/strong><br>\n<strong>A primeira onda: blockers<br>\n<\/strong>A hist\u00f3ria dos ransomwares pode ser dividida em duas partes: antes e depois da criptografia. Blockers foram os ancestrais dos atuais cryptors. Esse malware bloqueia sistemas operacionais ou navegadores at\u00e9 que a v\u00edtima pague um resgate. Nesse caso, o pagamento \u00e9 feito por meio de SMS para um c\u00f3digo que substitui o n\u00famero do telefone normalmente usado para caridade,\u00a0ou ainda transferindo para uma e-walet.<\/p>\n<p>Esse malware era bem lucrativo \u2013 e criminosos o usaram muito. Naturalmente, especialistas em seguran\u00e7a e ag\u00eancias reguladoras combateram a amea\u00e7a rapidamente.<\/p>\n<p>A solu\u00e7\u00e3o foi r\u00e1pida e efetiva, com foco nos sistemas de pagamento. Quando as regras para pagamentos eletr\u00f4nicos mudaram, o cibercrime se tornou automaticamente menos lucrativo e mais arriscado, sendo que no fim muitos criminosos foram pegos.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">N\u00e3o deixe o acesso aos seus arquivos ser bloqueado. Proteja-se contra o <a href=\"https:\/\/twitter.com\/hashtag\/ransomware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#ransomware<\/a> | <a href=\"https:\/\/t.co\/yeja4KJbkJ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yeja4KJbkJ<\/a> <a href=\"https:\/\/t.co\/ZjrgvGC7L5\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZjrgvGC7L5<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/755437861751623680?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 19, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Segunda onda: cryptors<\/strong><br>\nH\u00e1 dois anos tudo mudou. Os <a href=\"https:\/\/kasperskydaily.com\/brazil\/bitcoin-e-a-aposta-dos-gigantes-da-tecnlogia\/5056\/\" target=\"_blank\" rel=\"noopener\">bitcoins<\/a> se popularizaram entre os cibercriminosos.\u00a0 A cryptomoeda \u00e9 tanto um bem digital quanto um sistema de pagamento imposs\u00edvel de regular ou rastrear. Claro, cibercriminosos adoraram isso. Al\u00e9m do mais, adotaram uma nova abordagem: sai o bloqueio, entra a criptografia de arquivos e discos r\u00edgidos.<\/p>\n<p>Mas por que \u00e9 t\u00e3o eficiente?\u00a0Arquivos privados s\u00e3o \u00fanicos -usu\u00e1rios n\u00e3o podem simplesmente substitu\u00ed-los reinstalando o sistema operacional. Se o cryptor usa um algoritmo de criptografia forte, torna-se invi\u00e1vel o desbloqueio dos arquivos. Isso abriu espa\u00e7o para que os criminosos exigissem resgates muito altos, de centenas de d\u00f3lares para usu\u00e1rios individuais at\u00e9 milhares, para empresas.<\/p>\n<p>Por um tempo, essa nova gera\u00e7\u00e3o de cryptors era menos disseminada que os antigos blockers.\u00a0 Contudo,\u00a0n\u00e3o levou muito tempo para os criminosos migrarem para esse tipo de malware. No fim de 2015, ataques de ransomware aumentaram de forma impressionante.<\/p>\n<p>De acordo com nossas an\u00e1lises, baseadas nas estat\u00edsticas da Kaspersky Security Network, em apenas um ano o n\u00famero de ataques quintuplicou: pulou de 131.111 tentativas em 2014-2015 para 718.536 em 2015-2016.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Brasil concentra hoje cerca de 92% dos casos de ransomware na Am\u00e9rica Latina | <a href=\"https:\/\/t.co\/yeja4KJbkJ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/yeja4KJbkJ<\/a> <a href=\"https:\/\/t.co\/McooCadXo3\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/McooCadXo3<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/755009655580004352?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 18, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Distribui\u00e7\u00e3o global dos ataques e fam\u00edlias mais ativas de ransomware<\/strong><br>\nO Top 10 de pa\u00edses para ransomware \u00e9: \u00cdndia, R\u00fassia, Cazaquist\u00e3o,\u00a0It\u00e1lia,\u00a0Alemanha, Vietn\u00e3,\u00a0Arg\u00e9lia,\u00a0Brasil, Ucr\u00e2nia e Estados Unidos.\u00a0 No entanto, os ransomwares encontrados na \u00cdndia, Arg\u00e9lia,\u00a0Brasil, R\u00fassia,\u00a0 Cazaquist\u00e3o, Vietn\u00e3 e Ucr\u00e2nia s\u00e3o vers\u00f5es relativamente antigas de blockers.\u00a0Nos EUA, 40% das v\u00edtimas s\u00e3o atacadas por cryptors perigosos. Na It\u00e1lia e Alemanha, a situa\u00e7\u00e3o \u00e9 ainda pior: nesses pa\u00edses a palavra \u201cransomware\u201d \u00e9 sin\u00f4nimo de \u201ccryptor\u201d.<\/p>\n<p>Em 2015-2016, quatro Trojans se destacaram entre os mais ativos:\u00a0 <a href=\"https:\/\/www.kaspersky.com\/blog\/teslacrypt-strikes-again\/10860\/\" target=\"_blank\" rel=\"noopener nofollow\">TeslaCrypt<\/a> (quase metade dos ataques, mas felizmente <a href=\"https:\/\/www.kaspersky.com.br\/blog\/raknidecryptor-vs-teslacrypt\/6289\/\" target=\"_blank\" rel=\"noopener\">conseguimos desencript\u00e1-lo<\/a>), <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ctb-locker-ransomware-infects-70-web-servers\/6103\/\" target=\"_blank\" rel=\"noopener\">CTB-Locker<\/a>, Scatter e <a href=\"https:\/\/securelist.com\/analysis\/kaspersky-security-bulletin\/73038\/kaspersky-security-bulletin-2015-overall-statistics-for-2015\/\" target=\"_blank\" rel=\"noopener\">Cryakl<\/a> (tamb\u00e9m <a href=\"https:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">desencriptamos esse<\/a>). Essas quatro fam\u00edlias foram respons\u00e1veis por quase 80% das ocorr\u00eancias.<\/p>\n<p>Outro fato interessante: inicialmente, ransomwares tinham por alvo usu\u00e1rios dom\u00e9sticos. Depois do upgrade com a criptografia, come\u00e7aram a ir atr\u00e1s de empresas: <strong>a parcela de usu\u00e1rios corporativos atacados saiu de 6,8% para 13,13%.<\/strong><\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2016\/08\/06135555\/07.png\" width=\"1602\" height=\"687\"><\/p>\n<p>Voc\u00ea pode <a href=\"https:\/\/securelist.com\/analysis\/publications\/75145\/pc-ransomware-in-2014-2016\/\" target=\"_blank\" rel=\"noopener\">ler mais<\/a> sobre a evolu\u00e7\u00e3o dos ransomwares de 2014 a 2016 no <a href=\"https:\/\/securelist.com\/\" target=\"_blank\" rel=\"noopener\">securelist.com<\/a>.<\/p>\n<p><strong>\u00a0<\/strong><strong>Como se proteger<\/strong><\/p>\n<ol>\n<li>Fa\u00e7a backups regularmente<\/li>\n<li>Use solu\u00e7\u00f5es de seguran\u00e7a confi\u00e1veis. Por exemplo, o <a href=\"http:\/\/brazil.kaspersky.com\/produtos\/produtos-para-usuarios-domesticos\/internet-security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>, bem como todas as nossas <a href=\"http:\/\/brazil.kaspersky.com\/produtos\/produtos-para-usuarios-domesticos\/total-security-multi-device\" target=\"_blank\" rel=\"noopener nofollow\">outras solu\u00e7\u00f5es<\/a>, detectam e bloqueiam todos as fam\u00edlias de ransomware conhecidas. Elas tamb\u00e9m possuem um <a href=\"https:\/\/www.kaspersky.com.br\/blog\/como-o-kaspersky-internet-security-protege-voce-do-ransomware\/5304\/\" target=\"_blank\" rel=\"noopener\">m\u00f3dulo<\/a> embutido que pode proteger seus dispositivos de cryptors ainda desconhecidos.<\/li>\n<li>Atualize seus softwares regularmente: patches corrigem vulnerabilidades de softwares, e qualquer bug existente, quanto mais atualizado mais dif\u00edcil do sistema ser infectado.<\/li>\n<li>Fique ligado nas not\u00edcias sobre ciberseguran\u00e7a aqui no Kaspersky Daly e no <a href=\"https:\/\/threatpost.com\/100m-russian-facebook-credentials-for-sale\/118483\/\" target=\"_blank\" rel=\"noopener nofollow\">threatpost.com<\/a> \u2013 alerta hoje, vivo amanh\u00e3. Conte aos seus amigos, parentes e colegas sobre as mais novas amea\u00e7as.<\/li>\n<li>Se voc\u00ea j\u00e1 caiu nas garras de um ransomware, n\u00e3o pague resgate antes de tentar outras op\u00e7\u00f5es, se for um blocker, use nossa ferramenta gratuita <a href=\"https:\/\/www.kaspersky.com\/blog\/kaspersky-windowsunlocker-2\/12275\/\" target=\"_blank\" rel=\"noopener nofollow\">WindowsUnlocker<\/a>. Se o inimigo \u00e9 um cryptor, visite <a href=\"http:\/\/noransom.kaspersky.com\/\" target=\"_blank\" rel=\"noopener\">NoRansom.kaspersky.com<\/a> para ver se h\u00e1 uma solu\u00e7\u00e3o dispon\u00edvel.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Os ransomwares conquistaram o protagonismo nas not\u00edcias sobre ciberseguran\u00e7a. Seria esse tipo de malware mais uma tend\u00eancia passageira a ser ofuscada por uma amea\u00e7a potencialmente mais perigosa? Infelizmente, pouco prov\u00e1vel:<\/p>\n","protected":false},"author":421,"featured_media":6439,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[964,83],"class_list":{"0":"post-6438","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-cryptor","10":"tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ransomware-blocker-to-cryptor\/6438\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/5504\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/7327\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ransomware-blocker-to-cryptor\/7353\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/7295\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ransomware-blocker-to-cryptor\/8526\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ransomware-blocker-to-cryptor\/12301\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-blocker-to-cryptor\/2221\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ransomware-blocker-to-cryptor\/12435\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ransomware-blocker-to-cryptor\/5777\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-blocker-to-cryptor\/8031\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ransomware-blocker-to-cryptor\/11817\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ransomware-blocker-to-cryptor\/12301\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ransomware-blocker-to-cryptor\/12435\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ransomware-blocker-to-cryptor\/12435\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/cryptor\/","name":"Cryptor"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6438"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6438\/revisions"}],"predecessor-version":[{"id":14418,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6438\/revisions\/14418"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6439"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}