Ransomware ficando mais complicado

2017 foi um ano inacreditável em termos de segurança cibernética. Ameaças de ransomware como WannaCry e NotPetya foram testemunhadas pelos usuários. Essas ameaças estremeceram o mundo digital, pois ninguém esperava que um ataque de ransomware fosse tão ultrajante. Desde então, as coisas só pioraram e não há fim para essas ameaças. Na verdade, houve uma mudança para ameaças mais sérias, como cryptojacking e malware de criptografia de arquivos. A cada dia que passa, essas ameaças estão se tornando desenfreadas.

Isso significa que os ataques de malware não vão parar tão cedo. O jogo de gato e rato entre ciberataques e especialistas em segurança vai durar muito e possivelmente para sempre.

Principais ameaças vistas em 2017

Não pense que WannaCry e NotPetya foram os únicos ataques que mudaram a situação. Houve outras ameaças também que pioraram as coisas no ano passado, tanto para pequenas quanto para grandes empresas.

Logo após essas ameaças, surgiu um terceiro surto de ransomware conhecido como Bad Rabbit. Embora não fosse tão grande, mas afetou uma grande parte da Rússia e da Europa Oriental.

Além disso, havia outros ataques de malware se espalhando como o Locky ransomware que desconfiava das redes hospitalares, o Cerber ransomware e alguns outros. Você pode não acreditar, pois essas ameaças não foram manchetes, mas afetaram grande parte do mundo.

Mas com o tempo as ameaças de ransomware começaram a desaparecer, uma queda repentina no ataque de ransomware foi notada que fez as pessoas acreditarem que os ataques de ransomware estão morrendo. Mas isso era um mito, pois o malware de mineração de criptomoedas, também conhecido como cryptojacking, os estava substituindo.

O que é criptojacking?

O malware de criptomineração popularmente conhecido como cryptojacking, é um termo novo, mas deixou sua marca no mundo das ameaças online. Significa programas de software e malware projetados para assumir os recursos do computador para minerar criptomoedas sem a permissão do usuário.

O que os invasores fazem é infectar a máquina com um malware que usa secretamente o poder de processamento da CPU para minerar criptomoedas, esse método é usado para minerar a criptomoeda Monero.

Ao contrário do ransomware, o cryptojacking não impede o usuário de acessar o sistema. Na verdade, diminui a velocidade do sistema, pois a energia da CPU é usada pelo invasor para minerar criptomoedas. O malware funciona furtivamente na máquina e fornece um fluxo constante de receita para o invasor. Isso torna o cryptojacking mais popular do que o ransomware. Tanto a vítima quanto o atacante podem fazer seu trabalho sem interferir no trabalho um do outro.

Então, isso significa que não precisamos mais nos preocupar com ransomware? Talvez não.

Leia também: SamSam Ransomware: um malware indescritível

Ransomware ainda é uma ameaça e ainda está vivo .

A evidência disso foi vista no recente ataque de março à cidade de Atlanta. SamSam, a família de ransomware que está em operação desde 2015, estava por trás do ataque e foi usada para criptografar dados devido ao qual um número considerável de serviços online teve que enfrentar o desligamento.

Uma nota de resgate SamSam em um sistema infectado.

O ataque foi notavelmente bem-sucedido, pois as vítimas pagaram para colocar seu sistema em funcionamento. Tudo isso foi possível, pois o ransomware ainda é uma ameaça e é necessário um nível de experiência para lidar com isso.

Até que o ransomware de dados continue sendo uma ameaça para as empresas.

Outra variação de ransomware que foi um sucesso foi o GandCrab. O malware apareceu pela primeira vez em janeiro e oferece um modelo de afiliado. Desde então, ele está sendo atualizado diariamente, os bugs estão sendo corrigidos e corrigidos. Isso diz que os invasores ainda levam o ransomware a sério e se esforçam muito para torná-lo um sucesso.

Nota de resgate do GandCrab

Além disso, esses dois há outro ransomware à espreita chamado DataKeeper. É o novo garoto no bloco, mas é muito perigoso. O DataKeeper surgiu em fevereiro de 2018 e desde então está criando problemas. Os invasores por trás dessa ameaça são muito sérios e ficam de olho em cada log de segurança lançado para corrigir qualquer ransomware. Assim que descobrem que um patch pode detectar seu ransomware, eles corrigem a vulnerabilidade e a fortalecem.

Eles continuam mudando e atualizando o código.

Efeitos prejudiciais do ataque de ransomware

Não há fim para os ataques de ransomware, eles sempre serão uma ameaça. Mas com o tempo sua eficácia está diminuindo, eles não estão na mesma escala dos ataques de ransomware anteriores, tudo isso devido à popularidade dos ataques de cryptojacking.

Mas, ignorar qualquer ameaça é errado, no dia em que começamos a fazer isso, nunca sabemos o dano que essas ameaças podem causar aos nossos dados. O ataque de ransomware pode ter se tornado inativo, mas tem sérios efeitos prejudiciais. Eles estão voando sob o radar, para que possam atacar quando for a hora certa. Mesmo que causem danos a curto prazo, isso significa que seu site ou empresa fica inoperante quando o ransomware criptografa os arquivos. Tudo isso leva à perda da confiança do cliente e os usuários começam a acreditar que a empresa não pode mais proteger seus dados.

Ao contrário do crptojacking que precisa de paciência para liberar um pagamento, o ransomware oferece grandes dias de pagamento aos cibercriminosos sem esperar por isso.

Conclusão

Os ataques de ransomware se espalham rapidamente como fogo na floresta, uma única vulnerabilidade detectada pode causar estragos. A vulnerabilidade SMB EternalBlue que permitiu que NotPetya e WannaCry se espalhassem pela rede não pode ser negligenciada porque você nunca sabe quando suscetibilidades como essas podem causar danos.

As organizações precisam corrigir sua rede assim que souberem de uma vulnerabilidade. No caso do WannaCry e do NotPetya, a maioria das organizações já conhecia a vulnerabilidade da NSA, mas a ignoraram, devido à qual tiveram que arcar com enormes perdas.

Deve ler: Dharma Ransomware: outro ransomware retorna do esquecimento

Os cibercriminosos são muito inteligentes, não têm nenhuma oportunidade, eles sempre mantêm os olhos abertos e, assim que conseguem detectar uma vulnerabilidade, começam a atacar as vítimas. Porque o ransomware paga uma quantia enorme em um curto espaço de tempo. E esta é a razão pela qual os cibercriminosos continuarão a implantar ransomware.

Se mesmo por um segundo você estava pensando que o ransomware está fora de foco, então você está errado. O malware ransomware estava lá e sempre estará. É só que com o tempo a maneira como funciona pode ser diferente, mas o objetivo por trás disso nunca muda. Os cibercriminosos sabem que o ransomware é a maneira mais fácil de ganhar milhões e não deixarão pedra sobre pedra para ganhar dinheiro.