Snake: novo ransomware sequestra acesso a arquivos de PCs

Nilton Kleina 24 jul 2020

Ataque coordenado já afetou empresas ao redor do mundo, mas variações podem surgir em equipamentos domésticos

Em 2017, golpes virtuais conhecidos como ransomwares ganharam as manchetes de todo o mundo por causa de golpes como o WannaCry, que paralisou sistemas inteiros por vários dias e causou enormes prejuízos. Três anos depois, novas modalidades desses ataques não param de ser registradas e estão cada vez mais perigosas. Uma das mais recentes é o Snake, uma ameaça com alta capacidade de infiltração em redes de computadores para causar estragos.

Um predador perigoso

Basicamente, o ransomware é um sequestro virtual. Ao ser infectado, o computador ou celular passa por um processo de criptografia de dados, o que significa que imagens, documentos de texto, vídeos e programas têm o uso impedido por uma barreira digital. A chave de acesso que libera esses arquivos fica nas mãos do responsável pelo ataque, que pede um pagamento como resgate para disponibilizá-la.

Esse tipo de invasão ocorre por várias frentes. A forma mais simples é também a mais clássica: o usuário baixa e executa um arquivo enviado por redes sociais ou anexo de e-mail infectado. Em outros casos, o próprio sistema apresenta vulnerabilidades e acaba explorado diretamente pelo criminoso, que insere o código malicioso a partir da brecha.

Apesar de empresas de segurança estarem cada vez mais preparadas para lidar com esses ataques, os ransomwares não só continuam incomodando como também estão evoluindo em sofisticação e escolhendo cada vez mais as vítimas, mirando em máquinas desprotegidas e companhias com sistemas desatualizados.

034.2Fonte: Shutterstock

Dando o bote

O Snake prepara muito bem o terreno. Já dentro do sistema, ele desabilita funções de segurança, máquinas virtuais, sistemas de supervisão de dados e gerenciamento de rede antes de atacar. E isso dificulta bastante a sua detecção. Só então ele parte para o procedimento padrão desse formato e criptografa os arquivos da máquina, deixando uma espécie de "bilhete" em forma de documento de texto com as informações do resgate.

O marcador que aparece nos arquivos sequestrados é EKANS — Snake ao contrário.

Em vez de atacar só um computador, ele vai atrás de redes inteiras, como PCs conectados entre si em empresas e universidades. Os arquivos encontrados até agora por quem foi alvo do Snake indicam que ele é totalmente planejado, tendo os primeiros incidentes registrados em janeiro de 2020.

O alvo favorito do Snake, por enquanto, é o ambiente corporativo. Empresas de grande porte, como a montadora Honda, a administradora de hospitais Fresenius Group e a fornecedora de energia Enel já foram vítimas, tendo operações limitadas para evitar o espalhamento do golpe. Ainda assim, variações dele podem atingir máquinas domésticas, o que significa que você não deve baixar a guarda.

Cuidado redobrado

E o que fazer caso os seus arquivos tenham sido criptografados? A indicação é nunca pagar o ransomware, pois não há garantia de que você vai receber os dados de volta, e o retorno financeiro incentiva os criminosos a continuarem operando. Além disso, mantenha backups físicos e online dos seus arquivos, para não perder os dados para sempre. O blog da Avast já publicou um guia essencial para você se proteger dessas ameaças.

Fora essas medidas, não se esqueça de manter uma proteção de antivírus que detecta a presença desses malwares e evita que eles atuem para bloquear os seus arquivos. Conheça melhor o Avast Antivírus - com os Módulos Ransomware e Comportamento - e proteja já os valiosos arquivos do seu computador.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

--> -->