Os pesquisadores da Kaspersky detectaram 16.017 novas modificações de ransomware no segundo trimestre de 2019 – incluindo aqueles pertencentes a oito novas famílias de malware. Esse número é mais que o dobro das novas amostras detectadas um ano atrás, no segundo trimestre de 2018 (7.620). O Relatório de Evolução das Ameaças de TI da Kaspersky do segundo trimestre de 2019 também destaca que mais de 230.000 usuários foram atacados durante o período, além de outras importantes constatações.
Um Trojan-Ransom pode ser igualmente bem-sucedido em ataques particulares e corporativos já que sua funcionalidade é simples, porém extremamente eficiente. Esses trojans criptografam arquivos do computador do usuário e exigem o pagamento de um resgate para que eles sejam liberados. O aumento do número de modificações maliciosas e o surgimento de novas famílias é um sinal perigoso de que as atividades criminosas estão se intensificando, com o aparecimento de novas versões de malware.
No segundo trimestre do ano, houve um grande número de tentativas de infecção. De acordo com os dados da Kaspersky, 232.292 usuários exclusivos foram alvo desses ataques – 46% mais do que um ano atrás, no segundo trimestre de 2018 (158.921). Os países com a maior parcela dos usuários atacados foram Bangladesh (9%), Uzbequistão (6%) e Moçambique (4%).
A família de ransomware que mais atacou os usuários no segundo trimestre de 2019 (23,4% dos casos) ainda foi a do WannaCry. Embora a Microsoft tenha lançado uma correção de seu sistema operacional para resolver a vulnerabilidade explorada pelo ransomware dois meses antes do início de seus amplos ataques destrutivos, em 2017, ele ainda continua em campo. Um outro agente importante foi o GandCrab com 13,8% de participação, apesar de seus criadores terem anunciado que o GandCrab não seria distribuído a partir da segunda metade do trimestre.
“Neste trimestre, observamos um aumento no número de novas modificações de ransomware, embora a família GandCrab tenha sido interrompida no início de junho. Essa família é, há muito tempo, um dos cryptors mais populares entre os cibercriminosos. Ela ficou na lista de famílias de ransomware mais alarmante que detectamos por mais de 18 meses e, mesmo com seu declínio, não sumiu das estatísticas, pois ainda há muitos outros trojans espalhados. O caso do GandCrab ilustra bem como o ransomware pode ser eficiente; seus criadores interromperam as atividades maliciosas depois de declararem ter ganhado muito dinheiro com a extorsão das vítimas. Esperamos que novos agentes substituam o GandCrab e insistimos que todos devem proteger seus dispositivos, instalando regularmente as atualizações de software e escolhendo uma solução de segurança confiável”, afirma Fedor Sinitsyn, pesquisador de segurança da Kaspersky.
Para reduzir o risco de infecção, a Kaspersky recomenda que os usuários:
• Sempre atualizem os sistemas operacionais para eliminar vulnerabilidades recentes e usem uma solução de segurança sólida com bancos de dados atualizados;
• Não paguem nenhum resgate, caso descubram que seus arquivos foram criptografados por cryptomalware. Isso só vai estimular os cibercriminosos a continuarem a infectar os dispositivos de mais pessoas. Sendo assim, é melhor procurar um descriptografador na internet. Existem alguns disponíveis gratuitamente em https://noransom.kaspersky.com/;
• Sempre tenham cópias de backup atualizadas dos arquivos para poder substituí-los caso sejam perdidos (por exemplo, por causa de um malware ou um dispositivo com falha) e as armazenem no dispositivo e também na nuvem, para maior segurança.
