Ataque de ransomware direcionado a hospital brasileiro; ameaça já chegou a prefeituras do Paraná
Ataque de ransomware direcionado a hospital brasileiro; ameaça já chegou a prefeituras do Paraná



Ataques de ransomware cresceram mais de 100% só no segundo trimestre do ano em relação ao mesmo período do ano anterior. O dado alarmante, da Intel Security, se traduz em ataques que ocorrem com grande frequência até mesmo na região. Em setembro desse ano, a FOLHA noticiou que pelo menos três prefeituras do Paraná haviam sofrido ataques de ransomware, causando transtornos à rotina da administração. Ransomware é um tipo de malware utilizado por criminosos virtuais que criptografa os dados do computador da vítima e exige pagamento de resgate em troca da recuperação dos arquivos. A ameaça pode afetar tantos pessoas quanto empresas ou administrações públicas.
A fim de recuperarem seus arquivos, muitas das vítimas se sujeitam a pagar o resgate, geralmente exigido em bitcoins. Para se ter uma ideia, um bitcoin estava cotado em mais de R$ 2 mil reais. Porém, o pagamento de resgate não é garantia de conseguir os dados de volta. Relatório da Kaspersky Lab de 2016 mostrou que 34% das pequenas e médias empresas afetadas pelo ransomware pagaram resgate, sendo que um quinto delas não conseguiu de reaver seus arquivos. Por isso, a recomendação das empresas de cibersegurança é realizar o backup do computador com frequência para não ficar refém dos cibercriminosos. Para quem não tem o backup dos arquivos afetados, existem ferramentas que podem auxiliar pessoas e empresas a recuperarem seus dados criptografados.
Esses arquivos podem ser encontrados gratuitamente na internet. Mas em julho desse ano, a Polícia Nacional Holandesa, a Europol, a Intel Security e a Kaspersky Lab lançaram um projeto de cooperação chamado "No More Ransom", de combate ao ransomware. Segundo Bruno Zani, gerente de engenharia de sistemas da Intel Security, o ransomware cria uma "área cinzenta" onde empresas de segurança virtual não podem chegar: os servidores onde ficam hospedadas as chaves de criptografia. Por esse motivo, foi criado o projeto "No More Ransom" para, em parceria com autoridades legais de diversos países, ser possível chegar aos servidores e às chaves para a descriptografia de arquivos de vítimas de ransomware.
Fabio Assolini, analista de segurança da Kaspersky Lab Brasil, explica que as ferramentas de descriptografia são criadas explorando falhas de criptografia dos criminosos ou chaves de segurança encontradas em servidores apreendidos pelas polícias locais de países que cooperam com o "No More Ransom". Desde o lançamento, segundo a Kaspersky Lab, mais de 2.500 vítimas conseguiram descriptografar seus arquivos, o que representa mais de US$ 1 milhão em resgates poupado.
Por enquanto, o site do "No More Ransom" está somente em inglês, mas autores do projeto afirmam que a tradução do portal para outras línguas já está sendo feita. Há sete ferramentas à disposição das vítimas. O usuário pode saber se alguma delas é a solução para o seu problema clicando em "Crypto Sheriff", submetendo o arquivo criptografado e digitando, no campo apropriado, o e-mail ou endereço do site que geralmente pode ser visto na nota de pedido de resgate enviada pelo cibercriminoso.
Depois de descobrir a ferramenta apropriada para a descriptografia dos dados, a vítima deverá baixá-la no próprio site do projeto e executá-la no computador . De interface simples, os programas apenas pedem, em geral, que o usuário selecione o arquivo afetado no dispositivo e execute a descriptografia. Para cada ferramenta, o site disponibiliza um passo a passo, em inglês. Se tiver dificuldades, a orientação é pedir ajuda a um técnico.

mockup