Tempo de leitura: 3 minutos- 15 de outubro de 2019
Proteção contra ransomware: Relatório revela os 5 principais ransomwares de 2019
O mais recente relatório sobre conscientização e proteção contra ransomware, intitulado "Estatísticas de Ransomware para 2019: Relatório do 2º ao 3º trimestre", revela o estado da segurança cibernética no mundo digital, tanto em áreas relacionadas a criptomoedas quanto em áreas que não envolvem criptomoedas.
O relatório da Emisoft baseia-se em dados de mais de duzentos e trinta mil (230.000) envios coletados por meio do projeto ID Ransomware.Os usuários podem enviar um arquivo infectado para o site do projeto ID Ransomware para descobrir qual ransomware afetou seu computador.
Proteção contra ransomware: No1 STOP ou DJVU para Bitcoin
O relatório revela que o ransomware STOP ou DJVU foi relatado em cinquenta e seis por cento (565) dos casos como a tecnologia por trás do ataque de ransomware. Mais de setenta e seis mil (76.000) entradas STOP ou DJVU foram registradas no site do projeto.
O ransomware aplica criptografia AES-256 aos arquivos do usuário, exigindo um resgate de quatrocentos e noventa dólares (US$ 490) em Bitcoin. As versões iniciais podem ser corrigidas com alguns softwares gratuitos, mas os ataques mais recentes utilizam criptografias mais avançadas.
Proteção contra ransomware: No2 Dharma (família .cezar)
O ransomware Dharma, da família .cezar, foi identificado como responsável por até doze por cento do total de vítimas. O Dharma pode ser considerado um ransomware de nível empresarial, já que seu alvo principal são pequenas e médias empresas. Ele explora as vulnerabilidades das vítimas por meio de infecções em e-mails e portas RDP.
Curiosamente, porém, o ransomware Dharma (família .cezar) não especifica um valor de resgate; em vez disso, instrui as vítimas a contatarem os distribuidores do ransomware por e-mail para negociar o pagamento.
Este ransomware é vulnerável e, no passado, um hospital, o Altus Baytown Hospital, no Texas, não só se recusou a pagar o resgate como também contratou um consultor de tecnologia privado para recuperar os arquivos com sucesso.
Proteção contra ransomware: No3 Phobo
Um parente distante do ransomware Dharma, o Phobo, também funciona com princípios semelhantes, mas acredita-se que seja mais letal e silencioso. O ransomware tem como alvo principal empresas e entidades públicas onde a liquidez financeira pode ser obtida rapidamente.
Phobo, um ransomware novato que ganhou notoriedade em 2019, representa quase nove por cento (8,9%) do total de ataques de ransomware. Assim como o Dharma, o Phobo também exige que a vítima entre em contato para negociar o resgate.
O Distrito Escolar da Área de Wyoming acabou pagando mais do que o valor do resgate para recuperar os arquivos por meio de uma consultoria de tecnologia terceirizada. A seguradora pagou a quantia impressionante de trinta e oito mil dólares (US$ 38.000). No entanto, esse valor foi dez mil dólares (US$ 10.000) menor do que o valor do resgate.
Proteção contra ransomware: No 4 GlobeImposter 2.0
O nome deste ransomware, GlobeImposter 2.0, já diz tudo. Um nome típico de ransomware, dado a programas criados com um único propósito: buscar e destruir.
Felizmente, o ransomware em si não é tão eficaz quanto o nome sugere, e apenas seis e meio por cento (6,5%) de todas as vítimas foram infectadas pelo ransomware GlobeImposter 2.0.
Outro programa que usa criptografia AES-256 e exige resgate em Bitcoin. O custo da recuperação pode chegar a oito mil dólares (US$ 8.000); no entanto, o resgate conhecido é sempre entre um e dez (1-10) Bitcoin.
Proteção contra ransomware: No 5 REvil / Sodinokibi
O ransomware com muitos nomes, REvil e Sodin são os nomes variados do ransomware Sodinokibi. Um dos mais mortais representa cerca de quatro e meio por cento (4,5%) de todos osdentde ransomware relatados.
Acredita-se que seja uma criação do mesmo mentor do ransomware GrandCrab, sendo talvez o mais letal entre os dez principais, embora, felizmente, esteja concentrado em apenas uma parte do mundo.
O ransomware afetou mais de vinte e dois (22) escritórios governamentais e distritais no Texas. Os escritórios optaram por não pagar o resgate e apenas uma recuperação parcial foi relatada, enquanto a maioria teve que reconstruir seu banco de dados do zero. Utilize todas as medidas de proteção contra ransomware para se manter longe e a salvo dessa ameaça.
Os ataques de ransomware e Bitcoin os pedidos de resgate não só envergonham o universo das criptomoedas, como também o país de origem. No entanto, essa saga continua e provavelmente persistirá indefinidamente, sendo a proteção contra ransomware nossa única esperança.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Jornalista, escritor, editor, pesquisador e estrategista com mais de 10 anos de experiência nas áreas digital, impressa e de relações públicas, Saad trabalha com o mantra da criatividade, qualidade e pontualidade. Em seus últimos anos de vida, ele promete construir um instituto autossustentável que ofereça educação gratuita. Com um portfólio diversificado, ele estudou e escreveu sobre temas relacionados a crimes cibernéticos, golpes, blockchain e criptomoedas.
