Saiba mais sobre o software malicioso que derrubou o sistema do STJ

Texto escrito em colaboração por:
Adriana de Moraes | Arthur Barbosa | Nilton Botelho

Recentemente, o sistema do Supremo Tribunal de Justiça (STJ) e toda a sua base de dados – incluindo os backups – foi criptografada, ficando completamente inacessível para cidadãos e funcionários da Corte. Ou seja, o ataque levou à suspensão das atividades do órgão.

A suspeita é que o malware responsável pelo ataque tenha sido o RansomEXX, um ransomware que vem fazendo vítimas nos EUA desde maio desse ano.

Com o esforço da equipe da Secretaria de Tecnologia da Informação e Comunicação (STI) do STJ, juntamente com equipes especializadas das empresas parceiras, os sistemas e dados estão sendo gradualmente recuperados.

Mas, afinal, o que é um ransomware? Há como se prevenir do ataque? Quais medidas de segurança da informação implementar para evitar riscos? E como proceder em caso de ataque?

Vamos conferir:

O que é um ransomware?

Resumidamente, um ransomware é um software malicioso que infecta seu computador, criptografa os dados e exibe mensagens exigindo o pagamento de uma taxa para descriptografar e fazer o sistema voltar a funcionar.

Esse tipo de ataque é considerado uma ameaça altamente sofisticada, que pode afetar pessoas no mundo inteiro.

Um breve histórico

O primeiro ransomware foi criado em 1989 por Joseph L. Popp, um biólogo evolucionário com PhD em Harvard. O Trojan AIDS, como ficou conhecido, enganava os usuários informando-lhes que a licença de um determinado software havia expirado.

Mas foi em setembro de 2013 que surgiu o famoso CryptoLocker, atingindo todas as versões do Windows. Ele conseguiu infectar centenas de milhares de computadores pessoais e sistemas corporativos utilizando e-mails que pareciam ser de serviços de atendimento ao cliente de empresas respeitadas.

O golpe consistia em um “sequestro” dos dados pessoais/ corporativos utilizando criptografia e exigia o pagamento médio de US$ 300 em até 2 horas em troca da chave para descriptografar (ou liberar) os dados.

Um pouco mais tarde, em 2017, surgiu o que pode ser considerado o mais famoso dos ransomwares, o WannaCry.

O seu “sucesso” se deu devido a uma vunerabilidade do Windows, descrita e corrigida no Boletim de Segurança da Microsoft. O malware acabou atingindo quem ainda não tinha realizado o update do sistema.

Semelhante ao ataque anterior, o WannaCry sequestrava os dados da vítima e pedia um resgate de US$ 300 em bitcoins (moeda digital), que deveria ser pago em até três dias.

O valor dobrava para US$ 600 em bitcoins caso não fosse pago dentro do prazo. Caso o pagamento não fosse realizado em sete dias, os hackers prometiam apagar os arquivos para sempre.

Estima-se que esse o GandCrab, como ficou conhecido, foi um destrutivo ataque de ransomware ocorrido em 2018.

Computa-se que o vírus tenha infectado aproximadamente 1,5 mi de computadores e que seus criadores tenham levado uma “bolada” de US$ 2 bilhões (R$ 10 bilhões em conversão direta) com o software.

De acordo com informações da empresa de segurança BitDefender, “a operação do GandCrab foi prolífica o bastante para garantir lucro suficiente para permitir que seus criadores se aposentassem”. (Fonte: Ataques ransomware podem bater recorde em 2020 – Olhar Digital)

Claro que esses são apenas alguns dos malwares conhecidos. O fato é que os ataques estão cada vez mais sofisticados e, por isso, é necessário que a equipe de segurança esteja sempre atenta.  

Como acontece o ataque?

A sua propagação se dá através de e-mails maliciosos ou outras vulnerabilidades de segurança, como software com os patches de segurança não atualizados.

Os ataques geralmente acontecem por meio da técnica de phishing (pescaria), que funciona da seguinte forma:

  1. A vítima recebe um e-mail infectado que parece verdadeiro;
  2. O usuário faz o download do arquivo anexado ou clica em algum link mal intencionado para baixar um arquivo;
  3. Ao executar esse arquivo, o ransomware começa a criptografar todos os arquivos da máquina em um processo irreversível.
  4. Como a própria palavra já diz (“ransom” significa resgate), para que os dados sejam descriptografados ou “liberados”, é necessário o pagamento de um valor de “resgate” em Bitcoin, uma forma de pagamento anônima e não rastreável.

Quais medidas adotar para evitar ricos?

Geralmente, o ransomware vai precisar de uma ação sua para poder agir. Então, previna-se com algumas ações básicas:

  • Observe se o remetente do e-mail é um endereço confiável;
  • Não acesse links suspeitos;
  • Tenha muito cuidado nos e-mails marcados como spam;
  • Baixe apenas os documentos caso reconheça o e-mail;
  • No caso de documentos na internet, verifique se o site em que está baixando é seguro e confiável;
  • Mantenha sempre seu antivírus atualizado em sua máquina;
  • Mantenha sempre um backup de seus arquivos para evitar problemas.

Confira mais dicas de segurança dadas por um dos nossos especialistas.

Como proceder em caso de ataque consumado?

Diversos especialistas de segurança, inclusive a Microsoft, não recomendam que você pague pelo resgate dos arquivos, pois não há garantias que ele possa ser recuperado e você poderá cair em mais um golpe.

O ideal é formatar a máquina e iniciar uma instalação limpa do sistema operacional, devido à grande variedade desses vírus é difícil encontrar uma ferramenta que possa recuperar os arquivos.

Mantenha sempre uma cópia de segurança guardada em caso de problemas. 

Receba nosso conteúdo e participe dos nossos eventos gratuitos:





    Leia mais: