A Avast acaba de unir-se ao No More Ransom, um projeto internacional que ajuda as vítimas de ransomware a recuperar seus arquivos criptografados, sem ter de pagar um resgate a cibercriminosos – o ransomware tornou-se uma das maiores ameaças que os usuários de PCs, dispositivos móveis e até mesmo Macs enfrentam. O No More Ransom tem quatro parceiros principais e é apoiado por agências de aplicação da lei de todo o mundo.
O ransomware é um malware que trava um dispositivo ou criptografa os arquivos, tornando-os indisponíveis. Um resgate é então exigido pelos cibercriminosos para destravar esses dispositivos ou arquivos. O valor do resgate varia, mas em média a exigência durante o ano passado foi de um Bitcoin (aproximadamente USD 500 na época). O ransomware é distribuído em geral por meio de emails de phishing ou exploits e é direcionado tanto a pessoas quanto a empresas. No Brasil, muitas municipalidades têm registrado ataques, como as de Turvo e Pitanga, no Paraná, no ano passado, mas especialistas da comunidade de segurança da informação comentam que muitas pequenas e médias empresas também já foram atingidas.
O No More Ransom foi lançado na metade de 2016 e agora contém 40 ferramentas gratuitas de decifragem, seis das quais foram fornecidas pela Avast. A Avast cria continuamente novas ferramentas de decifragem, que também podem ser encontradas na página de ferramentas gratuitas de decifragem de ransomware da Avast.
“O ransomware se tornou um negócio lucrativo para os criminosos. Tivemos um aumento de 105% nos ataques de ransomware entre 2015 e 2016”, diz Jakub Kroustek, líder no laboratório de ameaças da Avast e co-autor das ferramentas de decifragem da Avast. “Esperamos que o projeto No More Ransom amplie o conhecimento das ferramentas gratuitas de decifragem agora disponíveis. Se pudermos reduzir o número de resgates pagos, podemos tornar o ransomware menos atraente para os cibercriminosos.”
Embora as ferramentas de decifragem de ransomware possam ajudar a salvar os arquivos, elas devem ser vistas como um último recurso. O ransomware se tornou tão bem-sucedido, que está até sendo comercializado e vendido na darknet, e até mesmo hackers com menos conhecimento técnico podem comprar, alterar e espalhar ransomware. Isso significa que novas variantes de ransomware aparecem diariamente, e você pode ser infectado por uma para a qual não exista ferramenta de decifragem. Portanto, recomendamos a instalação de antivírus, que funcionará como uma rede de segurança e protegerá você de ransomware, caso você entre em contato com ele, e faça backup regular dos seus arquivos para um disco rígido externo, que não esteja conectado ao seu computador ou à internet.
Desde 2013, os pesquisadores do Avast Threat Labs notaram um enorme aumento no número de ameaças de ransomware. Somente no ano passado, eles acharam mais de 150 novas variedades, e a Avast criou ferramentas gratuitas de decifragem de ransomware para ajudar as vítimas a desbloquear arquivos criptografados.
Os sistemas que rodam Windows são os alvos mais comuns, mas os usuários de Mac também estão na mira dos cibercriminosos. A maneira mais comum para um ransomware entrar num sistema é através de links maliciosos e anexos de e-mail. Nos EUA e na Alemanha, quase metade dos ataques a empresas ocorreu após um funcionário clicar em algo que não deveria, presente no conteúdo de um e-mail, de acordo com uma pesquisa feita em junho de 2016 pela Osterman Research.
