Facebook Twitter Youtube

LogRhythm, da Thoma Bravo, anuncia fusão com rival Exabeam

Apple diz ter bloqueado US$ 7 bilhões em fraudes na App Store

Casa de leilões britânica Christie’s tira site do ar após ciberataque

Site do BreachForums exibe aviso de que está sob controle do FBI

Hack ao Santander afeta clientes na Espanha, Chile e Uruguai

Microsoft alerta sobre exploração ativa de dia zero no Windows

Roteadores D-Link DIR-X4860 são vulneráveis a ataque RCE

Extorsão Virtual: seus dados são o novo refém

Paulo Brito
13/02/2014
Marcos Ferreira, da Trustsign
Marcos Ferreira, da Trustsign

Por Marcos Ferreira*

Em plena era da informação, dados tem um valor altíssimo, não só para fins pessoais ou comerciais, mas também – infelizmente – para a utilização por criminosos, que são atraídos a praticar diversos tipos de extorsões cibernéticas. Assim, atualmente, nossos dados podem ser vistos como o novo refém da área da tecnologia.

O “sequestro” dos dados pode ocorrer de diversas maneiras, seja substituindo a chave de criptografia existente em um banco de dados através de ataques DDoS, ou ainda pelo bloqueio do acesso a documentos, e até mesmo ao computador, criptografando os dados. Mas neste momento, quero alertar sobre um tipo específico de extorsão virtual, chamada “Ransomware”, que é uma espécie de malware criado especificamente para bloquear ou criptografar os seus dados e, em seguida, exibir um pedido de resgate. Ao ter sua máquina infectada, surge uma mensagem explicando que qualquer tentativa de desinstalação ou remoção das funcionalidades do malware acarretará na perda de todos os seus dados, imediatamente.

Para entender melhor como isso funciona na prática, uma vez que o sistema da vítima é comprometido, um tipo de criptografia se instala e inicia uma varredura completa do disco rígido, com o objetivo de localizar documentos e arquivos importantes. O próximo passo é a criptografia dos dados, que converte os arquivos selecionados de uma forma que se tornem ilegíveis. Existem também alguns casos em que os arquivos não são criptografados e o computador é apenas “travado”, não permitindo o usuário utilizar nenhuma funcionalidade.

Por fim, uma mensagem de resgate é exibida na tela da vítima, exigindo uma quantia determinada em troca de uma chave de decodificação ou desbloqueio, completando assim, um ciclo que envolveu um crime cibernético feito com a ajuda do malware.

É importante frisar que a maioria desses malwares se espalha através de técnicas de engenharia social e armadilhas enviadas a partir de origem não solicitada, tais como spam, e-mails com anexos maliciosos e links para sites falsos. Por isso, fique atento e desconfie de qualquer arquivo suspeito. Na dúvida, não abra!

Marcos Ferreira é especialista em Segurança da Informação na TrustSign

Compartilhar:

Últimas Notícias

Especialistas em GenAI são alvo de campanha de espionagem

Palo Alto firma acordo com IBM e adquire o pacote QRadar SaaS

Centro norueguês recomenda substituição do SSL VPN/WebVPN

Intel publica 41 alertas de segurança para mais de 90 bugs

Ciberataque à Nissan América do Norte afeta 53 mil funcionários

Boeing admite ter sofrido extorsão de US$ 200 milhões do LockBit

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética