Aplicações de Resgate (Ransomware)

Olá novamente!

Gostava de continuar a seguir o tema da segurança e hoje falar-vos sobre as aplicações maliciosas para resgate, vulgarmente conhecidas pelo seu termo em inglês, ransomware. Variadas organizações têm sido alvo destes ataques no passado recente e não só em Portugal.

O ransomware tem como objectivo codificar, cifrar os dados da vítima que, assumindo que não existem copias de segurança, vê-se privada de aceder aos seus dados. Depois de a cifra ter sido concluída com sucesso, o atacante notifica a vítima (por via de um ficheiro de texto, ou colocando uma mensagem persistente no ecrã) do montante, tipicamente em moedas criptográficas para evitar a localização do atacante (ex: Bitcoin), e das instruções de como efectuar o pagamento do resgate. Assumindo que o pagamento é efectuado e que o atacante é fiel à sua palavra a vítima receberá por parte do atacante os elementos para reverter a cifra e tornar os dados novamente acessíveis.

Infelizmente não fica só por aqui, numa vertente mais avançada e perigosa, o ransomware não só cifra os dados da vítima, mas antes executa uma ex-filtração dos mesmos para a infra-estrutura do atacante, ou seja, nesta vertente o atacante possui uma cópia dos dados e pode chantagear adicionalmente a vítima com a distribuição não controlada dos seus dados de natureza privada.

Numa vertente mais técnica, este tipo de ataques muitas vezes chegam na forma de uma mensagem de correio electrónico ou utilizando uma vulnerabilidade existente no sistema e rapidamente começam a executar as suas tarefas nefastas enquanto usam várias metodologias complexas de obfuscação para tentarem escapar à detecção das ferramentas de segurança. Felizmente, muitas soluções de segurança começam a classificar aplicações com base no seu comportamento e heurísticas em vez de uma base de dados estática que pode demorar a ser actualizada.

Portanto, para evitar dissabores, ficam os conselhos do costume: Exercitem o sentido crítico acima de tudo, não carreguem em hiperligações e não abram anexos em mensagens de correio electrónico, tenham cuidado ao navegar na internet, mantenham os vossos sistemas actualizados, instalem uma solução de segurança e criem uma conta de utilizador no vosso computador sem direitos de administração para o uso do dia-a-dia e deixando a conta de administração para única e exclusivamente tarefas que o exigem pois hoje em dia muitas aplicações já não necessitam de direitos de administração pois podem ser instaladas somente no contexto do utilizador actual sem fazer alterações globais ao sistema.

Mantenham-se seguros e boas leituras,
Rui