Últimas

Combate ao ransomware: ferramenta ajuda vítimas a recuperar seus dados sem pagamento de resgate

Autoridades legais e empresas de segurança de TI se associam com iniciativa No More Ransom, que oferece mais de 160.000 chaves para liberação das informações

25 de julho de 2016 – Em ação conjunta, Europol (a polícia nacional holandesa), Intel Security e Kaspersky Lab lançam hoje a iniciativa No More Ransom (Chega de Resgates, em tradução livre), nova etapa na cooperação entre autoridades legais e setor privado para combater o ransomware. O projeto inclui portal com informações sobre os perigos deste tipo de ataque, além de ajudar vítimas a recuperar seus dados sem que precisem pagar resgates aos criminosos virtuais – são mais de 160.000 chaves disponíveis.

O ransomware é um tipo de malware que trava ou criptografa dados contidos em computadores ou dispositivos móveis das vítimas, exigindo o pagamento de resgate em troca do controle do aparelho ou dos arquivos afetados. Para as autoridades legais da UE, o ransomware é uma das principais ameaças: quase dois terços dos países membros da UE estão conduzindo algum tipo de investigação sobre esta forma de ataque. A maioria dos alvos são de usuários individuais, no entanto, redes corporativas e até mesmo de governos também são afetados. O número de vítimas está crescendo em velocidade alarmante: segundo a Kaspersky Lab, a quantidade de usuários atacados por ransomware de criptografia aumentou de 131.000 em 2014-2015 para 718.000 em 2015-2016 (5,5%).

NoMoreRansom.org

O objetivo do portal é disponibilizar na Internet um recurso auxiliar para vítimas de ransomware. É possível encontrar informações sobre o que é ransomware, como ele funciona e, mais importante, como se proteger dele. A conscientização é fundamental, pois ainda não há ferramentas de descriptografia para todos os tipos de malware existentes. É muito provável que a vítima de uma infecção tenha os seus dados perdidos para sempre. O uso consciente da Internet, seguindo algumas dicas simples de segurança virtual, pode, antes de mais nada, evitar a infecção.

O projeto oferece ferramentas que podem ajudar vítimas de ataques a recuperar dados bloqueados pelos criminosos. Em sua fase inicial, o portal contém quatro ferramentas de descriptografia, para tipos diferentes de malware. A mais recente foi desenvolvida em junho deste ano para a variação do Shade, um ransomware cavalo de Troia que surgiu no final de 2014.

O malware se espalha por meio de sites maliciosos e anexos de e-mail infectados. Depois de entrar no sistema do usuário, o Shade criptografa os dados armazenados na máquina e cria um arquivo .txt com bilhete de resgate e instruções dos criminosos virtuais como reaver suas informações. Este ataque utiliza algoritmo de descriptografia forte para cada arquivo criptografado, gerando duas chaves AES aleatórias de 256 bits: uma para criptografar o conteúdo do arquivo e outra para criptografar o nome do arquivo.

Desde 2014, Kaspersky Lab e Intel Security evitaram mais de 27.000 tentativas de ataques do cavalo de Troia Shade. A maioria das infecções ocorreram na Rússia, Ucrânia, Alemanha, Áustria e Cazaquistão. Também houve registros de atividade do Shade na França, República Tcheca, Itália e EUA.

Com o trabalho conjunto e a troca de informações entre diversos grupos, o servidor de comando e controle do Shade, usado pelos criminosos para armazenar chaves de descriptografia, foi confiscado, e as chaves foram compartilhadas com a Kaspersky Lab e a Intel Security. Isso ajudou na criação da ferramenta especial que as vítimas podem baixar no portal No More Ransom, para recuperar seus dados sem pagar os criminosos. A ferramenta contém mais de 160.000 chaves.

Cooperação público-privada

O projeto foi idealizado como uma iniciativa não comercial com o objetivo de reunir e alinhar instituições públicas e privadas. Como a natureza do ransomware é mutável e os criminosos virtuais desenvolvem novas variações regularmente, o portal está aberto à cooperação de novos parceiros.

Wilbert Paulissen, diretor da Divisão Nacional de Investigação Criminal da Polícia Nacional dos Países Baixos: “Nós, da polícia holandesa, não conseguimos combater o crime virtual e, particularmente, o ransomware sozinhos. Essa é uma responsabilidade comum da polícia, do Departamento de Justiça, da Europol e das empresas de TIC, que exige esforço conjunto. Por isso, estou muito satisfeito com a colaboração entre polícia, Intel Security e Kaspersky Lab. Juntos, faremos todo o possível para acabar com esquemas de lucro dos criminosos e devolver os arquivos a seus legítimos proprietários, sem que eles precisem pagar grandes quantias”.

“O maior problema do ransomware de criptografia é que, quando os usuários têm seus dados preciosos bloqueados, eles pagam os criminosos imediatamente para recuperá-los. Isso fomenta a economia clandestina e, consequentemente, acarreta números cada vez maiores de participantes e ataques. Só poderemos mudar a situação se coordenarmos esforços na luta contra o ransomware. O aparecimento de ferramentas de descriptografia é apenas o primeiro passo desse caminho. Esperamos que o projeto se amplie e que logo haja muitas outras empresas e autoridades legais de outros países e regiões combatendo o ransomware conosco”, declarou Jornt van der Wiel, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.

“Essa iniciativa demonstra o valor da cooperação público-privada para a ação severa no combate ao crime virtual”, diz Raj Samani, diretor de tecnologia da Intel Security na EMEA. “Essa colaboração vai além do compartilhamento de inteligência, da instrução dos consumidores e do desarmamento, vamos realmente ajudar a reparar os danos impostos às vítimas. Com a restauração do acesso aos sistemas, vamos fortalecer os usuários, mostrando que eles são capazes de agir e que não precisam recompensar os criminosos com o pagamento de um resgate”.

Wil van Gemert, diretor adjunto de operações da Europol, finaliza: “Já há alguns anos, o ransomware tornou-se uma preocupação importante para autoridades legais da UE. Esse problema afeta da mesma forma cidadãos e empresas, computadores e dispositivos móveis, e os criminosos desenvolvem técnicas cada vez mais sofisticadas para causar o máximo impacto sobre os dados das vítimas. Iniciativas como o projeto No More Ransom mostram que a associação de conhecimentos e a união de forças é o melhor caminho para o sucesso no combate ao crime virtual. Esperamos ajudar muitas pessoas a recuperar o controle de seus arquivos e, ao mesmo tempo, aumentar a conscientização e instruir a população sobre como manter seus dispositivos livres de malware”.

Sempre denuncie

A denúncia do ransomware às autoridades legais é extremamente importante para ajudá-las a formar um quadro geral mais claro e, com isso, melhorar sua capacidade de reduzir as ameaças. No site No More Ransom, as vítimas podem denunciar crimes, com conexão direta à síntese da Europol dos mecanismos nacionais de denúncia.

Se, de alguma forma, você é uma vítima do ransomware, recomendamos que não pague o resgate. Ao fazer o pagamento, você estará sustentando os negócios dos criminosos virtuais. Além disso, não há qualquer garantia de que o pagamento do valor vai devolver seu acesso aos dados criptografados.

Nenhum comentário