Polícia e empresas colaboram para combater ransomware

Europol e fornecedores de soluções de segurança unem forças para lançar portal “No More Ransom” contendo mais de 160 mil chaves que auxiliarão vítimas na recuperação de dados

Compartilhar:

A Polícia Nacional Holandesa, Europol, Intel Security e Kaspersky uniram forças para lançar uma iniciativa chamada No More Ransom, uma nova etapa na cooperação entre as autoridades policiais e o setor privado para combaterem juntos o ransomware. No More Ransom (www.nomoreransom.org) é um novo portal on-line dedicado a informar o público sobre os perigos do ransomware e auxiliar as vítimas a recuperar seus dados sem precisar pagar resgate aos criminosos cibernéticos.

O ransomware é um tipo de malware que bloqueia o computador das vítimas e criptografa seus dados, exigindo pagamento para que a vítima recupere o controle sobre dispositivos ou arquivos infectados. O ransomware é a principal ameaça para as autoridades policiais da UE: quase dois terços dos Estados-membros da UE estão realizando investigações sobre essa forma de ataque de malware. Embora o alvo do ransomware seja na maioria das vezes dispositivos de usuários individuais, redes corporativas e até mesmo do governo também são afetadas. O número de vítimas está crescendo em um ritmo alarmante: de acordo com a Kaspersky Lab, o número de usuários atacados pelo crypto-ransomware aumentou 5,5%, de 131 mil em 2014/2015 para 718 mil em 2015/2016.

NoMoreRansom.org

O objetivo do portal www.nomoreransom.org é fornecer um recurso on-line útil para as vítimas de ransomware. Os usuários podem encontrar informações sobre o que é ransomware, como ele funciona e o mais importante, como se proteger. A conscientização é fundamental já que, até hoje, não há ferramentas de descriptografia disponíveis para todos os tipos de malware existentes. Se você for infectado, as chances dos seus dados serem perdidos para sempre são altas. Em primeiro lugar, o uso da Internet de forma consciente, seguindo um conjunto de dicas de segurança cibernética simples, pode ajudar a evitar a infecção.

O projeto oferece aos usuários as ferramentas que podem auxiliá-los a recuperar seus dados depois de terem sido bloqueados por criminosos. Nesta primeira fase, o portal contém quatro ferramentas de descriptografia para diferentes tipos de malware, o mais recente foi desenvolvido em junho de 2016, para a variante do Shade.

Shade é um cavalo de Troia do tipo ransomware, que surgiu no final de 2014. Este malware é espalhado através de sites maliciosos e anexos de e-mail infectados. Depois de entrar no sistema do usuário, o Shade criptografa arquivos armazenados e cria um arquivo .txt contendo a mensagem sobre o resgate e instruções dos criminosos cibernéticos sobre o que o usuário deve fazer para ter seus arquivos pessoais de volta. O Shade utiliza algoritmo de descriptografia forte para cada arquivo criptografado, com duas chaves AES de 256 bits geradas: uma é utilizada para criptografar o conteúdo do arquivo, enquanto a outra é utilizada para criptografar o nome do arquivo.

Desde 2014, a Kaspersky Lab e a Intel Security evitaram mais de 27 mil tentativas de ataques a usuários através do cavalo de Troia Shade. A maioria das infecções ocorreu na Rússia, Ucrânia, Alemanha, Áustria e Cazaquistão. O Shade também teve atividade registrada na França, República Tcheca, Itália e nos EUA.

Ao trabalhar em estreita colaboração e compartilhamento de informação entre as diferentes partes, o servidor de comando e controle do Shade, utilizado pelos criminosos para armazenar chaves para descriptografia, foi apreendido e as chaves foram capturadas pela Kaspersky Lab e pela Intel Security. Isso auxiliou no desenvolvimento de ferramentas especiais, cujo download pode ser feito pelas vítimas no portal No More Ransom, para recuperar seus dados sem pagar aos criminosos. A ferramenta contém mais de 160 mil chaves.

Cooperação público-privada

O projeto foi concebido como uma iniciativa não comercial, que visa manter instituições públicas e privadas sob a mesma proteção. Devido à natureza mutável do ransomware, com criminosos desenvolvendo novas variantes em uma base regular, este portal é aberto à cooperação de novos parceiros.

Wilbert Paulissen, Diretor da Divisão Nacional de Investigação Criminal da Polícia Nacional dos Países Baixos: “Nós, a polícia holandesa, não podemos lutar contra o crime cibernético, e o ransomware em particular, sozinhos. Esta é uma responsabilidade conjunta da polícia, do Departamento de Justiça, a Europol e as empresas de TIC, e requer um esforço conjunto. É por isso que estou muito feliz com a colaboração entre a polícia, a Intel Security e a Kaspersky Lab. Juntos, vamos fazer tudo o que estiver ao nosso alcance para atrapalhar a lucratividade dos criminosos e devolver os arquivos aos seus legítimos proprietários, sem que esses tenham de pagar rios de dinheiro”.

“O maior problema com cripto-ransomware hoje é que, quando os usuários têm dados importantes bloqueados, eles imediatamente pagam aos criminosos para recuperá-los. Isso impulsiona a economia clandestina e como resultado aumentam o número de novos criminosos e o número de ataques. Só podemos mudar a situação se coordenarmos nossos esforços para lutar contra o ransomware. O surgimento de ferramentas de descriptografia é apenas o primeiro passo nessa estrada. Esperamos que esse projeto seja estendido, e em breve haverá muito mais empresas e autoridades policiais de outros países lutando juntos contra o ransomware”, disse Jornt van der Wiel, Pesquisador de Segurança da Global Research e da equipe de analistas da Kaspersky Lab.

“Esta iniciativa mostra a força da cooperação público-privada em tomar medidas sérias na luta contra o crime cibernético”, disse Raj Samani, CTO da Intel Security da Europa, do Oriente Médio e da África. “Esta colaboração vai além do compartilhamento de informações, da orientação ao consumidor e das mobilizações para ajudar a reparar o dano causado às vítimas. Ao restabelecer o acesso aos seus sistemas, capacitamos os usuários, mostrando-lhes que eles podem agir e evitar premiar os criminosos com o pagamento de resgate.”

Wil van Gemert, Diretor-Adjunto de Operações da Europol, finaliza: “Há anos o ransomware vem se tornando uma preocupação predominante para as autoridades policiais da UE. É um problema que afeta os cidadãos e as empresas igualmente, computadores e dispositivos móveis, com os criminosos desenvolvendo técnicas mais sofisticadas para causar maior impacto nos dados das vítimas. Iniciativas como o projeto No More Ransom mostram que somar o conhecimento específico com a união de forças é o caminho para o sucesso na luta contra o crime cibernético. Esperamos ajudar muitas pessoas a recuperar o controle dos seus arquivos, aumentando a consciência e educando a população sobre como manter seus dispositivos livres de malware.”

Informar sempre

Informar sobre o ransomware às autoridades policiais é muito importante para auxiliá-las a obter um panorama geral mais claro e dessa maneira, obter maior capacidade para atenuar a ameaça. O site No More Ransom oferece às vítimas a possibilidade de denunciar um crime, com conexão direta com a visão geral da Europol dos mecanismos nacionais de denúncia.

Se de alguma maneira você for vítima do ransomware, recomendamos não pagar o resgate. Ao fazer o pagamento você estará financiando os negócios dos criminosos cibernéticos. Além disso, não há garantias de que pagando o resgate você terá de volta o acesso aos dados criptografados.

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365