2015/01/20

Ransomware ao ataque


Os especialistas de segurança tinham alertado para uma nova vaga de ataques de ransomware estilo CryptoWall e CryptoLocker, e já temos confirmação de que realmente é o caso, com pessoas individuais e até empresas a sentirem na pele o impacto deste que será um dos piores tipos de malware da actualidade.

Há malware que se dedica a abrir páginas publicitárias; há malware que tenta roubar dados pessoais; mas no caso dos ransomware a sua táctica é ainda mais nefasta e desesperante: encriptando todo o tipo de ficheiros importantes que estejam no computador (e também em pastas partilhadas na rede), e pedindo um resgate para que possam voltar a ter acesso.


Para contribuir para o desespero, este pedido de resgate é normalmente acompanhado por uma contagem decrescente ao final da qual o preço irá aumentar e/ou ficaremos sem hipótese de recuperação dos ficheiros.



Este tipo de malware é incrivelmente sofisticado, recorrendo a todo o tipo de tácticas para evadir a detecção (múltiplos níveis de encriptação; mantém-se inactivo caso detecte que está a correr numa máquina virtual; etc.) e nalguns casos até disponibiliza uma "linha de apoio"(!) para que a vítima possa falar com os atacantes e que por vezes permite que seja negociado um preço mais reduzido.


Considerando o nível de encriptação aplicada aos ficheiros, há poucas hipóteses de os conseguirem recuperar a não ser que paguem aos criminosos; o que nos leva ao ponto seguinte: a prevenção.


Este tipo de malware relembra que, qualquer que seja o sistema de backups que utilizem, deverão contemplar a possibilidade de um ataque deste tipo, que poderá inutilizar todos os vossos dados locais, e até os backups que tiverem disponíveis na rede. E isto inclui também a possibilidade de um sistema de backups automatizado poder estar a substituir backups dos ficheiros "bons" pelas versões "más" que estão encriptadas. Daí a necessidade - especialmente em ambientes empresariais (e também domésticos, para quem leva a protecção dos seus dados mais a sério) - de se utilizarem backups offline, rotativos, incrementais, off-site, etc. etc.  que permitam regredir para um ponto em que os dados estavam utilizáveis no caso de se ser atacado por algo deste tipo; assim como políticas que garantam que estes backups não possam ser, eles próprios, encriptados e inutilizados.


Acreditem que, pior do que ver os nossos dados desaparecerem devido a uma avaria num disco, será verem surgir uma destas janelas a pedir-vos centenas ou milhares de euros para que possam recuperar todas as fotografias e vídeos de família que acumularam ao longo dos anos; e de todos os documentos importantes que pudessem ter. E no caso de uma empresa... é melhor nem falar!

Tal como para muitos outros casos de perda de dados: a prevenção poderá poupar uma imensa dor de cabeça.


A táctica que uso, e que costumo aplicar a quem me pergunta sobre este tipo de coisas, é simples: imaginem que amanhã, quando ligarem o vosso computador, descobrem que este não liga e que o disco se avariou. Se não estiverem perfeitamente descansados de que podem recuperar tudo o que lá tinham de importante... é melhor tratarem disso, hoje!



Sem comentários:

Enviar um comentário (problemas a comentar?)