Ransomware: Como evitar pagar

A ameaça de criptografia de arquivos conhecida como ransomware vem saqueando usuários desavisados nos últimos dois anos e o dinheiro de extorsão gerado tem alimentado tanto as atividades cibercriminosas como o desenvolvimento ativo de novos segmentos de ransomware.

Com mais de metade das vítimas realmente ceder às demandas de ransomware e pagar entre US $ 300 e US $ 500 para recuperar o acesso a seus arquivos, os especialistas afirmam que os cibercriminosos têm estrangulado ransomware – oferecendo campanhas de phishing para mais de 90 por cento de todos os e-mails de phishing.

Este crescimento foguete do ransomware é em parte devido aos Kit’s do ransomware do apontar-e-clique que foram distribuídos através da Dark Web ou de fóruns subterrâneos, permitindo que mesmo os usuários non-tech-savvy criem rapidamente, implantem, entregam, e monetize ransomware em praticamente o tempo todo.

Jogando em sua conveniência

Ransomware vem em vários sabores, visando todo o sistema operacional, selecione arquivos, ou simplesmente exibindo uma tela tentando enganar os usuários em pagar mesmo em raras ocasiões, ele não criptografa nada. No entanto, é muito mais lucrativo para os cibercriminosos simplesmente restringir os usuários de acessar arquivos específicos, como planilhas, documentos, imagens e bancos de dados, em vez de bloquear os usuários de acessar todo o sistema operacional.

Se você estiver usando um dispositivo Windows, Mac ou Android, os cibercriminosos criaram maneiras de afetar seu sistema operacional. Enquanto houver informações ou dados sobre o dispositivo que você está usando, você estaria disposto a pagar para recuperar o acesso a ele no caso de ele ficar criptografado ou indisponível, certo? Isso é o que os caras ruins têm apostado.

Essa tática psicológica parece valer a pena, pois os usuários são muito mais propensos a ceder às demandas se seu sistema operacional não for afetado e a única coisa que precisam recuperar são arquivos críticos. Se eles fossem restringidos de acessar o sistema operacional completo, eles simplesmente iriam passar por uma limpeza completa e completa e ser feito com ele.

É como estar parado em um obstáculo e um policial diz que você tem que voltar e encontrar um caminho diferente. Normalmente você iria ouvi-lo e dirigir a outra maneira. Mas se ele dissesse que você pode passar, mas você tem que pagar um pedágio, então é uma história inteiramente diferente. Jogar com a sua conveniência parece funcionar e os cibercriminosos sabem disso.

Como você se infecta?

Um dos métodos mais utilizados para infectar usuários é via Spear Phishing e-mails (Spear Phishing é um e-mail que parece ter sido enviado por um indivíduo ou empresa que você conhece. Ele é derivado dos mesmos hackers criminosos que querem os números dos seus cartões de crédito e contas bancárias, senhas e informações financeiras contidas no seu PC.), com anexos maliciosos ou links. Pode parecer um método da velha escola, mas é altamente eficaz para enganar os usuários a executar infectados “anexos de fatura”, como arquivos zip, documentos e até mesmo arquivos pdf. Geralmente são pessoas que trabalham com documentos – contabilidade, organizadores de eventos, etc. – que são vítimas de tais fraudes.

Enquanto os e-mails têm sua taxa de sucesso, os cibercriminosos também optam por disseminar ransomware através de sites legítimos – ou não – que exploram vulnerabilidades não corrigidas em navegadores ou plug-ins. Assim que os usuários com software desatualizado – Java, navegador, Flash Player, Adobe Reader, etc. – acabam nesses sites, vulnerabilidades nessas peças de software são exploradas e usadas para baixar e executar ransomware na máquina do usuário.

Para dispositivos móveis é um pouco diferente. Ao navegar, você pode receber alguns anúncios estranhos dizendo que seu dispositivo está infectado e que você precisa instalar um aplicativo para desinfetá-lo. No entanto, isso é apenas os maus rapinando seus medos e tentando fazer com que você instale aplicativos mal-intencionados que acabam criptografando seu cartão SD e impedindo que você mesmo faça chamadas, até pagar. A remoção desses aplicativos também não é fácil, pois eles podem se conectar ao sistema operacional com muita dificuldade, geralmente exigindo algum conhecimento avançado se você quiser recuperar o acesso ao smartphone, aceitando que os dados do cartão SD foram perdidos.

Os criminosos cibernéticos são criativo e eles estão constantemente desenvolvendo novas formas de infectar as vítimas. Com ou sem interação do usuário, seu objetivo é obter uma carga útil maliciosa em seu sistema e certificar-se de que ele é executado.

Permanecer seguro é obrigatório

Você precisa de uma solução de segurança instalada em todos os seus dispositivos. Se você usa um PC com Windows ou laptop, um Mac ou um dispositivo Android, ransomware está presente em todas essas plataformas e mais do que capaz de alcançar seus bolsos. O Total Security Multi Device da Bitdefender é mais do que capaz de proteger todos esses dispositivos para você.

Uma solução de segurança abrangente também pode discernir se os URLs que você está visitando – de qualquer dispositivo – são maliciosos. Para isso, ele não só protege você de arquivos maliciosos, mas também de sites e aplicativos mal-intencionados. Como os e-mails também são considerados vetores de ataque principais, é vital que os anexos sejam digitalizados antes de abri-los para verificar se eles representam qualquer risco.

Para este fim, mantendo todos os seus dispositivos seguros contra ransomware ou qualquer outra ameaça on-line não só é recomendado, mas obrigatório. Caso contrário, você pode acabar perdendo todos os seus dados pessoais e pagar resgates pesados para recuperá-lo.

Enquanto a pergunta “Quanto vale o meu valor e estou disposto a pagar para recuperá-lo?”, deve ser tomada em consideração, recomendamos usar a abordagem pró-ativa e obter o BitDefender Total Security Multi Device para que você possa proteger todos seus dispositivos.

Proliferação Ransomware chama a Revolução Tecnológica

Segundo FBI as perdas financeiras causadas por ransomware chegou a US $ 1 bilhão no final de 2016, tornando-se uma das peças mais rentáveis de malware até à data. A pesquisa da Bitdefender revelou que metade das vítimas de ransomware acaba pagando as taxas, já que poucas têm soluções de backup ou software de segurança que podem detectar e prevenir infecções por ransomware.

Windows, Android e até mesmo macOS da Apple, foram alvo, provando que, enquanto um dispositivo contém dados valiosos, pode e será atingido com ransomware.

À luz dessa proliferação, a Bitdefender começou a desenvolver novas tecnologias especificamente projetadas para não apenas impedir que ransomware atinjam os usuários, mas também identificar novas e desconhecidas amostras de ransomware e famílias usando algoritmos avançados de aprendizado de máquina.

Heurística Avançada para Detectar o Comportamento do Ransomware

Como as detecções baseadas em assinaturas tornaram-se ineficazes contra ransomware e outros malwares avançados, a detecção e a heurística baseadas em comportamento podem fazer um mundo de diferença ao identificar o comportamento malicioso desencadeado por aplicativos desconhecidos. O ATC (Advanced Threat Control) da Bitdefender é capaz de monitorar processos ao longo de toda a sua vida útil de execução e interrompê-los sempre que exibem comportamento malicioso em sua execução.

Embora a tecnologia esteja disponível há anos, as novas heurísticas anti-ransomware adicionadas ao ATC melhoraram a detecção de amostras de ransomware novas ou desconhecidas. Mais do que isso, este novo nível de segurança não afeta o desempenho ou a usabilidade de qualquer maneira.

Aprendizagem de máquinas Nailing Ransomware

Sempre que o termo ‘Aprendizado de Máquina’ é usado, a crença comum é que um único algoritmo faz toda a exploração e análise. Na verdade, geralmente há muito mais desses algoritmos de aprendizado de máquina, cada um treinado para detectar um tipo específico de malware, ransomware ou ameaça. O treinamento e o ajuste contínuo desses algoritmos requerem habilidade e know-how, especialmente se você quiser que eles sejam tão precisos quanto possível ao identificar malware.

Embora tenhamos usado o aprendizado de máquinas por quase uma década, à luz da nova proliferação de ransomware, desenvolvemos e treinamos novos algoritmos que podem identificar com precisão famílias de ransomware ou ransomware, mesmo a partir de amostras novas ou desconhecidas.

Uma grande vantagem desta tecnologia é que ele pode passar por grandes quantidades de dados e extrair padrões para detectar outras ameaças semelhantes. No entanto, a intervenção humana ainda é necessária, especialmente em fazer ajustes e melhorias para manter a atual taxa de 99,99 por cento de precisão na detecção de novas ameaças.

Esta fusão de humano e máquina é vital em lidar com o grande número de amostras de ransomware enfrentando a internet e em rotular corretamente ransomware polimórficos que podem mudar sua forma de uma vítima para outra.

Módulo de Proteção Anti-Ransomware

Embora ter duas tecnologias de combate a ransomware reduz significativamente as chances de infecção, também é considerada boa prática aumentar o custo de ataque tanto para malware como para cibercriminosos. Para isso, adicionamos uma camada extra de proteção, projetada para proteger arquivos críticos selecionados pelo usuário de serem criptografados no caso de uma infecção ransomware consegue contornar todas as defesas anti-ransomware atuais.

O módulo Anti-Ransomware incluído no BitDefender Multi-Device permite aos usuários selecionar uma pasta contendo arquivos críticos para protegê-los da criptografia por qualquer tipo de malware. Mesmo em caso de infecção, a pasta selecionada protegida pelo módulo Anti-Ransomware do Bitdefender nunca será afetada pela criptografia do ransomware.

Manter-se proativo

Como o ransomware é uma ameaça em constante evolução, as tecnologias anti-ransomware devem ser constantemente atualizadas ou novas devem ser desenvolvidas. Para isso, os usuários também precisam começar a ser pró-ativo e implantar o maior número de mecanismos de proteção e práticas de mitigação de ransomware possível para minimizar as chances de uma infecção.

O Multi-Device do Bitdefender pode proteger muito mais do que apenas máquinas Windows. Ele também protege dispositivos Android e sistemas macOS. Ter tecnologias de agnóstico de plataforma que podem ser aplicadas em qualquer sistema operacional garante não apenas o mesmo nível de proteção, mas também o mesmo desempenho e facilidade de uso. Para tirar proveito da proteção anti-ransomware, confira a nova linha de produtos Bitdefender 2017, ligando para nós.