A Polícia Nacional Holandesa, Europol, Intel Security e Kaspersky uniram forças para lançar uma iniciativa chamada No More Ransom, uma nova etapa na cooperação entre as autoridades policiais e o setor privado para combaterem juntos o ransomware. No More Ransom (www.nomoreransom.org) é um novo portal on-line dedicado a informar o público sobre os perigos do ransomware e auxiliar as vítimas a recuperar seus dados sem precisar pagar resgate aos criminosos cibernéticos.
O ransomware é um tipo de malware que bloqueia o computador das vítimas e criptografa seus dados, exigindo pagamento para que a vítima recupere o controle sobre dispositivos ou arquivos infectados. O ransomware é a principal ameaça para as autoridades policiais da UE: quase dois terços dos Estados-membros da UE estão realizando investigações sobre essa forma de ataque de malware. Embora o alvo do ransomware seja na maioria das vezes dispositivos de usuários individuais, redes corporativas e até mesmo do governo também são afetadas. O número de vítimas está crescendo em um ritmo alarmante: de acordo com a Kaspersky Lab, o número de usuários atacados pelo crypto-ransomware aumentou 5,5%, de 131 mil em 2014/2015 para 718 mil em 2015/2016.
NoMoreRansom.org
O objetivo do portal www.nomoreransom.org é fornecer um recurso on-line útil para as vítimas de ransomware. Os usuários podem encontrar informações sobre o que é ransomware, como ele funciona e o mais importante, como se proteger. A conscientização é fundamental já que, até hoje, não há ferramentas de descriptografia disponíveis para todos os tipos de malware existentes. Se você for infectado, as chances dos seus dados serem perdidos para sempre são altas. Em primeiro lugar, o uso da Internet de forma consciente, seguindo um conjunto de dicas de segurança cibernética simples, pode ajudar a evitar a infecção.
O projeto oferece aos usuários as ferramentas que podem auxiliá-los a recuperar seus dados depois de terem sido bloqueados por criminosos. Nesta primeira fase, o portal contém quatro ferramentas de descriptografia para diferentes tipos de malware, o mais recente foi desenvolvido em junho de 2016, para a variante do Shade.
Shade é um cavalo de Troia do tipo ransomware, que surgiu no final de 2014. Este malware é espalhado através de sites maliciosos e anexos de e-mail infectados. Depois de entrar no sistema do usuário, o Shade criptografa arquivos armazenados e cria um arquivo .txt contendo a mensagem sobre o resgate e instruções dos criminosos cibernéticos sobre o que o usuário deve fazer para ter seus arquivos pessoais de volta. O Shade utiliza algoritmo de descriptografia forte para cada arquivo criptografado, com duas chaves AES de 256 bits geradas: uma é utilizada para criptografar o conteúdo do arquivo, enquanto a outra é utilizada para criptografar o nome do arquivo.
Desde 2014, a Kaspersky Lab e a Intel Security evitaram mais de 27 mil tentativas de ataques a usuários através do cavalo de Troia Shade. A maioria das infecções ocorreu na Rússia, Ucrânia, Alemanha, Áustria e Cazaquistão. O Shade também teve atividade registrada na França, República Tcheca, Itália e nos EUA.
Ao trabalhar em estreita colaboração e compartilhamento de informação entre as diferentes partes, o servidor de comando e controle do Shade, utilizado pelos criminosos para armazenar chaves para descriptografia, foi apreendido e as chaves foram capturadas pela Kaspersky Lab e pela Intel Security. Isso auxiliou no desenvolvimento de ferramentas especiais, cujo download pode ser feito pelas vítimas no portal No More Ransom, para recuperar seus dados sem pagar aos criminosos. A ferramenta contém mais de 160 mil chaves.
Cooperação público-privada
O projeto foi concebido como uma iniciativa não comercial, que visa manter instituições públicas e privadas sob a mesma proteção. Devido à natureza mutável do ransomware, com criminosos desenvolvendo novas variantes em uma base regular, este portal é aberto à cooperação de novos parceiros.
Informar sobre o ransomware às autoridades policiais é muito importante para auxiliá-las a obter um panorama geral mais claro e dessa maneira, obter maior capacidade para atenuar a ameaça. O site No More Ransom oferece às vítimas a possibilidade de denunciar um crime, com conexão direta com a visão geral da Europol dos mecanismos nacionais de denúncia.
Se de alguma maneira você for vítima do ransomware, recomendamos não pagar o resgate. Ao fazer o pagamento você estará financiando os negócios dos criminosos cibernéticos. Além disso, não há garantias de que pagando o resgate você terá de volta o acesso aos dados criptografados.
