Ransomware não paga - como vencer o ransomware! Não pague - Como vencer o ransomware! Imagine se alguém aparecesse à sua porta e dissesse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos 100 dólares e vamos nos livrar deles". Este é o Ransomware ... Read More é um tipo de malware especialmente odioso. A maneira como isso funciona é simples. Seu computador será infectado por algum software malicioso. Esse software, então, torna seu computador totalmente inutilizável, às vezes alegando ser da lei local e acusando-o de cometer um crime de computador ou visualizar fotos explícitas de crianças. Em seguida, ele exige pagamento monetário, seja na forma de um resgate ou de uma 'multa' antes que o acesso ao seu computador seja retornado.
Horrível, não é? Bem, prepare-se para conhecer o CryptoLocker; o patriarca malvado da família Ransomware.
O que é o CryptoLocker?
O CryptoLocker é um malware direcionado a computadores que executam o sistema operacional Microsoft Windows. Ele é normalmente divulgado como um anexo de e-mail, muitas vezes alegando ser de uma fonte legítima (incluindo Intuit e Companies House). Alguns dizem que também está sendo disseminado pela botnet ZeuS.
Uma vez instalado no seu computador, ele sistematicamente criptografa todos os documentos que estão armazenados no seu computador local, bem como aqueles que são armazenados em unidades de rede mapeadas e armazenamento removível montado.
A criptografia usada é forte, RSA de 2048 bits, com a chave de descriptografia dos arquivos sendo armazenados em um servidor remoto. As chances de você conseguir quebrar essa criptografia são quase inexistentes. Se você quiser recuperar seus arquivos, o CryptoLocker pede que você gaste algum dinheiro; ou dois bitcoins O que posso comprar com o Bitcoin? [MakeUseOf explica] O que posso comprar com o Bitcoin? [MakeUseOf Explains] Se você nunca ouviu falar do Bitcoin antes, não se preocupe porque você é a maioria. Digamos apenas que é uma moeda virtual (o que significa que você nunca conseguirá manter um Bitcoin real no seu ... Leia mais (no momento em que escrevo, vale quase US $ 380) ou US $ 300 nos cartões pré-pagos MonkeyPak ou Ukash. Se você não pagar no prazo de três dias, a chave de descriptografia será excluída e você perderá o acesso a seus arquivos para sempre.
Falei com o especialista em segurança popular e blogueiro Javvad Malik; isso é o que ele tinha a dizer sobre o CryptoLocker.
Ransomware como o CryptoLocker não é algo muito novo - as variações do Ransomware existem há anos. Quando você olha para o CryptoLocker, ele vem predominantemente via e-mails de phishing (pelo que eu vi). A melhor maneira de protegê-lo é que os usuários fiquem atentos ao clicar nos links dos e-mails. Atualmente, parece que não há muito que pode ser feito uma vez infectado e eu não aconselho ninguém a pagar o resgate. Ele volta a ter backups e gerenciamento de dados no lugar.
Mitigando Contra Isso
Os relatórios sugerem que alguns programas de segurança tiveram dificuldade em impedir que o CryptoLocker coloque suas garras no sistema antes que seja tarde demais. Felizmente, o especialista em segurança norte-americano Nick Shaw criou um software útil chamado CryptoPrevent (gratuito). Isso aplica um número de configurações à sua instalação do Windows que impede que o CryptoLocker seja executado e foi comprovado que funciona em ambientes Windows XP e Windows 7.
Também vale a pena verificar os e-mails para ver se eles são suspeitos antes de abrir qualquer anexo de e-mail. Eles têm um endereço de e-mail que corresponda ao remetente pretendido? Você estava esperando alguma correspondência deles? A ortografia e a gramática são consistentes com o que você esperaria do remetente genuíno? Essas são todas as razões para desconfiar de um e-mail e pensar duas vezes antes de cutucar qualquer anexo.
Tendo o backup adequado
Nessas circunstâncias, eu encorajo todos a fazer backups regulares isolados do seu computador. Usar uma solução de backup em rede será totalmente ineficaz, pois o CryptoLocker é conhecido por criptografar dados armazenados nesses volumes.
Se você usa um backup na nuvem Leia isto antes de escolher um provedor de backup on-line Leia isto antes de escolher um provedor de backup on-line Fazer o backup de seus arquivos não é um problema - pelo menos deveria ser. Falha de hardware, falhas de segurança, desastres naturais, canalhas e falta de jeito podem levar a momentos de coração-na-boca, quando você percebe que o seu precioso ... Leia Mais serviço como Carbonite, você pode ter conforto em saber as chances são boas que o seu arquivos são versionados. Isso significa que, se você fizer backup de uma cópia criptografada de um arquivo de seu interesse, poderá reverter para uma versão anterior. Um funcionário da Carbonite postou este conselho no Reddit.
Eu trabalho para a Carbonite na equipe de operações, e posso confirmar isso na maioria dos casos - também vou oferecer estes dois conselhos:
1) Se você é afetado pelo vírus, você deve desabilitar ou desinstalar o Carbonite o mais rápido possível. Se você parar de fazer o backup dos arquivos, é mais provável que a Carbonite não tenha sobrescrito um conjunto de backups do “último bem conhecido”. Existe um alto risco de perda recente de dados (você está efetivamente voltando no tempo, portanto, se não tivermos nenhum registro do arquivo existente em um momento anterior, você não conseguirá recuperá-lo) com esse método, mas está longe, muito melhor do que perder todos os seus arquivos.
2) Quando você ligar para o suporte ao cliente, o que você deve fazer o mais rápido possível, mencionar especificamente que você está infectado com o cryptolocker. Foi mencionado no post acima, mas eu só queria enfatizar isso porque isso vai te deixar mais rápido na fila.
Edit: também, apenas para declarar o óbvio, certifique-se duplamente de que a infecção está fora da sua máquina antes de ligar para o suporte, por favor.
Você deveria pagar o resgate?
E se o seu computador for comprometido? Escusado será dizer que o brute forçando um arquivo criptografado com criptografia de 2048 bits é quase impossível. A conhecida empresa de segurança informática Sophos analisou vários ficheiros que foram encriptados por este malware em particular e não detectou quaisquer meios óbvios em que possam ser decodificados sem pedir um resgate.
Com isso em mente, a única maneira de recuperar seus dados é pagar o resgate. No entanto, isso representa um grande dilema ético. Ao pagar o resgate, você torna esse tipo de fraude lucrativo e, portanto, perpetua-o. No entanto, se você não pagar o resgate, perde para sempre o acesso a tudo o que você está trabalhando e que está armazenado no seu computador.
O que complica ainda mais as coisas é que é impossível determinar quem seria o destinatário de qualquer dinheiro pago. Pode ser algo tão simples quanto uma pessoa solteira trabalhando em seu quarto, procurando enriquecer às custas dos outros, ou pode ser algo muito mais sinistro.
Conclusão
Vou deixar o chão para você, o leitor. Você pagaria o resgate? Você foi infectado pelo CryptoLocker? Deixe seus pensamentos na caixa de comentários abaixo.
Créditos da Imagem: jm3 acampos