%20(1).png?width=48&height=48&name=image%20(4)%20(1).png)
Ataque coordenado já afetou empresas ao redor do mundo, mas variações podem surgir em equipamentos domésticos
Em 2017, golpes virtuais conhecidos como ransomwares ganharam as manchetes de todo o mundo por causa de golpes como o WannaCry, que paralisou sistemas inteiros por vários dias e causou enormes prejuízos. Três anos depois, novas modalidades desses ataques não param de ser registradas e estão cada vez mais perigosas. Uma das mais recentes é o Snake, uma ameaça com alta capacidade de infiltração em redes de computadores para causar estragos.
Basicamente, o ransomware é um sequestro virtual. Ao ser infectado, o computador ou celular passa por um processo de criptografia de dados, o que significa que imagens, documentos de texto, vídeos e programas têm o uso impedido por uma barreira digital. A chave de acesso que libera esses arquivos fica nas mãos do responsável pelo ataque, que pede um pagamento como resgate para disponibilizá-la.
Esse tipo de invasão ocorre por várias frentes. A forma mais simples é também a mais clássica: o usuário baixa e executa um arquivo enviado por redes sociais ou anexo de e-mail infectado. Em outros casos, o próprio sistema apresenta vulnerabilidades e acaba explorado diretamente pelo criminoso, que insere o código malicioso a partir da brecha.
Apesar de empresas de segurança estarem cada vez mais preparadas para lidar com esses ataques, os ransomwares não só continuam incomodando como também estão evoluindo em sofisticação e escolhendo cada vez mais as vítimas, mirando em máquinas desprotegidas e companhias com sistemas desatualizados.
Fonte: ShutterstockO Snake prepara muito bem o terreno. Já dentro do sistema, ele desabilita funções de segurança, máquinas virtuais, sistemas de supervisão de dados e gerenciamento de rede antes de atacar. E isso dificulta bastante a sua detecção. Só então ele parte para o procedimento padrão desse formato e criptografa os arquivos da máquina, deixando uma espécie de "bilhete" em forma de documento de texto com as informações do resgate.
O marcador que aparece nos arquivos sequestrados é EKANS — Snake ao contrário.
Em vez de atacar só um computador, ele vai atrás de redes inteiras, como PCs conectados entre si em empresas e universidades. Os arquivos encontrados até agora por quem foi alvo do Snake indicam que ele é totalmente planejado, tendo os primeiros incidentes registrados em janeiro de 2020.
O alvo favorito do Snake, por enquanto, é o ambiente corporativo. Empresas de grande porte, como a montadora Honda, a administradora de hospitais Fresenius Group e a fornecedora de energia Enel já foram vítimas, tendo operações limitadas para evitar o espalhamento do golpe. Ainda assim, variações dele podem atingir máquinas domésticas, o que significa que você não deve baixar a guarda.
E o que fazer caso os seus arquivos tenham sido criptografados? A indicação é nunca pagar o ransomware, pois não há garantia de que você vai receber os dados de volta, e o retorno financeiro incentiva os criminosos a continuarem operando. Além disso, mantenha backups físicos e online dos seus arquivos, para não perder os dados para sempre. O blog da Avast já publicou um guia essencial para você se proteger dessas ameaças.
Fora essas medidas, não se esqueça de manter uma proteção de antivírus que detecta a presença desses malwares e evita que eles atuem para bloquear os seus arquivos. Conheça melhor o Avast Antivírus - com os Módulos Ransomware e Comportamento - e proteja já os valiosos arquivos do seu computador.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade