Hoje em dia, empresas de todos os portes mantêm seus arquivos sigilosos em sistemas de alta segurança. Entretanto, muitas vezes não conseguem fugir dos ataques de malwares, como é o caso do ransomware.
Esse software malicioso é um sequestrador de informações confidenciais, especialmente no ambiente corporativo. No inglês, “ransom” significa resgate. Assim, como o próprio nome já sugere, ele é uma ferramenta usada para extorquir dinheiro.
Em 4 de julho de 2021, o REvil, grupo de reconhecimento internacional pela prática de crimes digitais, foi responsável por um ataque massivo que atingiu várias empresas em todo o planeta.
Os criminosos se aproveitaram de uma pequena falha no programa da Kaseya, de uma empresa que oferece sistemas tecnológicos para corporações. Com isso conseguiram invadir os computadores dos clientes e acessar seus arquivos.
O Grupo REvil solicitou, através de um blog, um resgate de 70 milhões de dólares, aproximadamente 353 milhões de reais, para restaurar as informações das empresas.
Esse método de captura de informações já teve registros em diversos países do mundo como França, Estados Unidos, África do Sul, Brasil, Colômbia, Argentina entre outros.
Mas como foi esse ataque e como sua empresa pode se prevenir para não ser a próxima vítima? É isso que vamos explicar neste artigo. Então, acompanhe a leitura!
Como se deu o ataque que fez inúmeras vítimas?
O ataque foi orquestrado por um grupo já conhecido por crimes cibernéticos, conhecido como Ransomware REvil.
Os alvos foram sistemas desenvolvidos pela empresa Kaseya, prestadora de serviços ligados à área digital, que atualmente possui cerca de 40 mil clientes. Muitos desses, inclusive, fazendo uso dos mesmos sistemas, o que facilitou o ataque.
Esse grupo encontrou uma falha chamada zero-day na programação do Kaseya VSA, que é um sistema de gerenciamento/monitoramento à distância.
Para conseguir atingir o maior número de empresas possíveis, o REvil, interferiu na programação de uma atualização que foi distribuída aos clientes. Com esse código, os criminosos modificaram o software e distribuíram o ransomware por todos os lados.
Esse ataque teve como alvo um programa legítimo. Então, ao fazer a atualização, as vítimas não suspeitaram que podia ser um programa malicioso.
Nesse ataque massivo, o resgate exigido pelos criminosos ficou na casa dos $70 milhões. Para atender a demanda, no entanto, o grupo exigiu bitcoins em vez de dinheiro físico.
A modalidade de pagamento de resgate por meio de moedas digitais dificulta o processo de localização dos criminosos. Dessa forma, é muito improvável que a polícia consiga rastrear os pagamentos efetuados.
A cibersegurança tem dado passos largos em direção ao monitoramento de crimes virtuais mas, infelizmente, não é possível fiscalizar totalmente o mundo digital.
O que é um ataque Ransomware?
A primeira coisa que você precisa saber sobre o Ransomware é que existem algumas variações de ataque. Ele pode ser, mais comumente:
Ransomware de bloqueio
Nesse primeiro modelo, o objetivo principal consiste, basicamente, em bloquear as funções do computador da vítima. Nesse tipo de ataque, os criminosos podem impedir o seu acesso à área de trabalho e limitar as suas interações com o teclado e mouse.
Assim, em casos como esse, ele apenas permite que a vítima visualize a solicitação de resgate e consiga fazer o pagamento do mesmo. No entanto, é improvável que possa destruir completamente os seus arquivos.
Ransomware de criptografia
Já o ransomware de criptografia, como o próprio nome já adianta, está relacionado à criptografa de arquivos dos computadores. Nessa modalidade não é feito o bloqueio das funções do computador, mas sim uma espécie de sequestro de informações.
Assim como no bloqueio, eles utilizam o próprio computador da vítima para fazer a solicitação de resgate. Dessa forma, caso a empresa ou pessoa não efetue o pagamento, todos os arquivos serão apagados.
As demais variações
Alguns ataques também são caracterizados por mensagens mentirosas que solicitam pagamento mediante a falsos relatos. Por exemplo, podem acusar a vítima de ter pornografia infantil ou alguma outra ilegalidade no computador.
Nesse caso, os criminosos se identificam como autoridades e fazem a exigência de um pagamento disfarçado de multa.
Algumas das variações mais utilizadas desse Malware, são:
- Locky: em 2016 foram utilizados e-mails infectados para se infiltrar nos computadores de várias vítimas. Com esse ataque mais de 160 mil arquivos ficaram nas mãos dos criminosos. Esse tipo de propagação recebe o nome de “phishing”;
- WannaCry: foi projetado para se instalar em uma falha de segurança do próprio Windows. Ele afetou cerca de 230 mil computadores, principalmente em hospitais, causando um prejuízo que ultrapassou a casa dos 4 bilhões de dólares;
- Jigsaw: esse malware utiliza a imagem do famoso fantoche da franquia “jogos mortais”. Além de fazer terror psicológico, o cibercriminoso exigia um resgate. Se a vítima não efetuasse o pagamento, seus arquivos eram deletados;
- Bad Rabbit: essa modalidade é muito utilizada em sites duvidosos, em que quando o usuário visita a página infectada, o malware faz com que a pessoa pense que precisa instalar/atualizar a versão do Adobe Flash;
- GrandCrab: esse software tem o objetivo de hakear a webcam e vigiar o consumo de pornografia. Dessa forma, exige pagamento para não revelar imagens constrangedoras.
Os cibercriminosos são um grande perigo nos tempos atuais, tendo em vista que a maioria de nós utiliza constantemente as ferramentas tecnológicas, seja por motivos profissionais ou pessoais.
Como uma empresa pode se precaver?
O primeiro passo deve ser a efetuação de backups. Você precisa ter uma cópia atualizada e confiável dos seus arquivos mais importantes. Além disso, uma solução em nuvem tem tornado esse processo muito mais seguro para as empresas.
Por isso, também se recomenda a utilização de softwares de confiança para identificar e inibir ataques tão prejudiciais como o ransomware. Atualmente, muitas organizações, independentemente do porte, buscam ter uma atenção maior contra esses malwares.
É válido ressaltar que ninguém está livre de sofrer ataques cibernéticos. Entretanto, não podemos deixar de buscar maneiras para manter os nossos computadores atualizados e protegidos contra esses criminosos da internet.
Por isso, proteja a sua empresa contra criminosos virtuais. Conheça agora mesmo a solução completa de Disaster Recovery, da inovTI Cloud & Datacenter, e fale com um de nossos especialistas!