Ciência & Tecnologia

Vítimas de ransomware podem recuperar seus dados sem pagar resgate

Publicidade



Foto: Mundo Positivo

Em ação conjunta, Europol (a polícia nacional holandesa), Intel Security e Kaspersky Lab lançam a iniciativa No More Ransom (Chega de Resgates, em tradução livre), nova etapa na cooperação entre autoridades legais e setor privado para combater o ransomware. O projeto inclui portal com informações sobre os perigos deste tipo de ataque, além de ajudar vítimas a recuperar seus dados sem que precisem pagar resgates aos criminosos virtuais. São mais de 160 mil chaves disponíveis.

O ransomware é um tipo de malware que trava ou criptografa dados contidos em computadores ou dispositivos móveis das vítimas, exigindo o pagamento de resgate em troca do controle do aparelho ou dos arquivos afetados. Para as autoridades legais da UE, o ransomware é uma das principais ameaças: quase dois terços dos países membros da UE estão conduzindo algum tipo de investigação sobre esta forma de ataque.

A maioria dos alvos é formada por usuários individuais, no entanto, redes corporativas e até mesmo de governos também são afetados. O número de vítimas está crescendo em velocidade alarmante: segundo a Kaspersky Lab, a quantidade de usuários atacados por ransomware de criptografia aumentou de 131 mil em 2014-2015 para 718 mil em 2015-2016 (5,5%).

NoMoreRansom.org

O objetivo do portal é disponibilizar na Internet um recurso auxiliar para vítimas de ransomware. É possível encontrar informações sobre o que é ransomware, como ele funciona e, mais importante, como se proteger dele.

A conscientização é fundamental, pois ainda não há ferramentas de descriptografia para todos os tipos de malware existentes. É muito provável que a vítima de uma infecção tenha os seus dados perdidos para sempre. O uso consciente da Internet, seguindo algumas dicas simples de segurança virtual, pode, antes de mais nada, evitar a infecção.

O projeto oferece ferramentas que podem ajudar vítimas de ataques a recuperar dados bloqueados pelos criminosos. Em sua fase inicial, o portal contém quatro ferramentas de descriptografia, para tipos diferentes de malware. A mais recente foi desenvolvida em junho deste ano para a variação do Shade, um ransomware cavalo de Troia que surgiu no final de 2014.


O malware se espalha por meio de sites maliciosos e anexos de e-mail infectados. Depois de entrar no sistema do usuário, o Shade criptografa os dados armazenados na máquina e cria um arquivo .txt com bilhete de resgate e instruções dos criminosos virtuais como reaver suas informações. Este ataque utiliza algoritmo de descriptografia forte para cada arquivo criptografado, gerando duas chaves AES aleatórias de 256 bits: uma para criptografar o conteúdo do arquivo e outra para criptografar o nome do arquivo.

Desde 2014, Kaspersky Lab e Intel Security evitaram mais de 27 mil tentativas de ataques do cavalo de Troia Shade. A maioria das infecções ocorreram na Rússia, Ucrânia, Alemanha, Áustria e Cazaquistão. Também houve registros de atividade do Shade na França, República Tcheca, Itália e EUA.

Com o trabalho conjunto e a troca de informações entre diversos grupos, o servidor de comando e controle do Shade, usado pelos criminosos para armazenar chaves de descriptografia, foi confiscado, e as chaves foram compartilhadas com a Kaspersky Lab e a Intel Security. Isso ajudou na criação da ferramenta especial que as vítimas podem baixar no portal No More Ransom, para recuperar seus dados sem pagar os criminosos. A ferramenta contém mais de 160 mil chaves.

Cooperação público-privada

O projeto foi idealizado como uma iniciativa não comercial com o objetivo de reunir e alinhar instituições públicas e privadas. Como a natureza do ransomware é mutável e os criminosos virtuais desenvolvem novas variações regularmente, o portal está aberto à cooperação de novos parceiros.

“Nós, da polícia holandesa, não conseguimos combater o crime virtual e, particularmente, o ransomware sozinhos. Essa é uma responsabilidade comum da polícia, do Departamento de Justiça, da Europol e das empresas de TIC, que exige esforço conjunto. Por isso, estou muito satisfeito com a colaboração entre polícia, Intel Security e Kaspersky Lab. Juntos, faremos todo o possível para acabar com esquemas de lucro dos criminosos e devolver os arquivos a seus legítimos proprietários, sem que eles precisem pagar grandes quantias”, Wilbert Paulissen, diretor da Divisão Nacional de Investigação Criminal da Polícia Nacional dos Países Baixos.


“O maior problema do ransomware de criptografia é que, quando os usuários têm seus dados preciosos bloqueados, eles pagam os criminosos imediatamente para recuperá-los. Isso fomenta a economia clandestina e, consequentemente, acarreta números cada vez maiores de participantes e ataques. Só poderemos mudar a situação se coordenarmos esforços na luta contra o ransomware. O aparecimento de ferramentas de descriptografia é apenas o primeiro passo desse caminho. Esperamos que o projeto se amplie e que logo haja muitas outras empresas e autoridades legais de outros países e regiões combatendo o ransomware conosco”, declarou Jornt van der Wiel, pesquisador de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.


“Essa iniciativa demonstra o valor da cooperação público-privada para a ação severa no combate ao crime virtual”, diz Raj Samani, diretor de Tecnologia da Intel Security na EMEA. “Essa colaboração vai além do compartilhamento de inteligência, da instrução dos consumidores e do desarmamento, vamos realmente ajudar a reparar os danos impostos às vítimas. Com a restauração do acesso aos sistemas, vamos fortalecer os usuários, mostrando que eles são capazes de agir e que não precisam recompensar os criminosos com o pagamento de um resgate”.

“Já há alguns anos, o ransomware tornou-se uma preocupação importante para autoridades legais da UE. Esse problema afeta da mesma forma cidadãos e empresas, computadores e dispositivos móveis, e os criminosos desenvolvem técnicas cada vez mais sofisticadas para causar o máximo impacto sobre os dados das vítimas. Iniciativas como o projeto No More Ransom mostram que a associação de conhecimentos e a união de forças é o melhor caminho para o sucesso no combate ao crime virtual. Esperamos ajudar muitas pessoas a recuperar o controle de seus arquivos e, ao mesmo tempo, aumentar a conscientização e instruir a população sobre como manter seus dispositivos livres de malware”, finaliza Wil van Gemert, diretor adjunto de operações da Europol.


Sempre denuncie

A denúncia do ransomware às autoridades legais é extremamente importante para ajudá-las a formar um quadro geral mais claro e, com isso, melhorar sua capacidade de reduzir as ameaças. No site No More Ransom, as vítimas podem denunciar crimes, com conexão direta à síntese da Europol dos mecanismos nacionais de denúncia.

“Se, de alguma forma, você é uma vítima do ransomware, recomendamos que não pague o resgate. Ao fazer o pagamento, você estará sustentando os negócios dos criminosos virtuais. Além disso, não há qualquer garantia de que o pagamento do valor vai devolver seu acesso aos dados criptografados”, recomenda Kaspersky Lab.

*Texto publicado por Solange Calvo, na B!T Magazine