No dia 24 de outubro, uma nova vertente de ransomware chamado Bad Rabbit apareceu na Rússia e na Ucrânia e se espalhou ao longo do dia. O primeiro foi encontrado depois de atacar meios de comunicação russos e grandes organizações na Ucrânia, e encontrou seu caminho para a Europa Ocidental e os Estados Unidos.

Neste artigo trazemos detalhes sobre este tipo de ataque cibernético. Ao final, comentamos também sobre a tecnologia de ponta empregada pelos Escritórios Inteligentes Infinity Business para preservar e proteger os dados de seus clientes contra estes e outros tipos de ameaças.

Bad Rabbit Ransomware

O que é um ransomware?

Um ransomware é uma espécie de malware, ou seja, um software malicioso que infecta os arquivos do computador ou sistema de uma instituição. A grande característica dos ransomwares é o bloqueio de arquivos do sistema, que somente seriam liberados mediante o pagamento de um valor (resgate) ao hacker que disseminou o vírus. Caso o resgate não seja pago, os arquivos podem ser destruídos ou mesmo publicados.

O termo inglês “ransom” significa “resgate”. Os ransomwares são, portanto, parte de uma estratégia de “sequestro virtual”.

Como o ransomware age e se espalha

O ransomware usa criptografia para bloquear os arquivos. Os dados criptografados ficam impedidos de serem acessados pelo proprietário da máquina. Para desbloquear e liberar o acesso, os hackers exigem um resgate a ser pago em bitcoins, moeda preferida dos hackers criminosos por conta de sua difícil rastreabilidade. Após o pagamento uma chave de acesso seria, supostamente, fornecida pelo hacker à vítima.

Os ransomwares se espalham usando vulnerabilidades do ambiente Windows, principalmente. Ao infectar um computador ou dispositivo, ele conecta-se à rede local contaminando também outros sistemas interligados.

Com o avanço da internet e a nova dinâmica de troca de informações, os ransomwares encontraram ambiente ideal para se propagarem com rapidez e globalmente, não respeitando fronteiras.

Obviamente que não se recomenda ceder às exigências dos hackers, pois nada garante que a chave de acesso seja fornecida após o pagamento. Além disso, o pagamento só estimula esse tipo de prática criminosa.

Como surgiram os ransomwares?

O conceito de “sequestro virtual” não é novidade, porém ganhou força após a chegada da internet, pela facilidade de propagação do vírus. As referências a este tipo de ataque datam do final da década de 80. Naquela época, entretanto, os efeitos danosos deste tipo de prática tinham alcance limitado. A internet ainda não tinha a presença que possui hoje e a infecção pelos vírus eram mais fáceis de serem solucionadas.

Antigamente também a forma de bloqueio dos arquivos não se dava por criptografia. Basicamente os arquivos tinham seus nomes alterados ou alguns diretórios eram ocultados. Eram, portanto, ações mais simples. Alguns até usavam a criptografia, mas em proporções consideravelmente menores e menos danosas do que hoje.

Ransomwares com capacidade de criptografar um grande número de informações, ou conteúdos inteiros de um sistema, surgiram apenas a partir de 2005 e passaram a acompanhar os avanços da tecnologia para se aprimorarem cada vez mais.

Proteção contra a ameaça

No ambiente de Coworking da Infinity Bysiness, toda a rede e sistema de informação é protegida por meio de uma avançada tecnologia de Firewall, conhecida como firewall de próxima geração (NGFW) em Mid Range, da SonicWall. Recursos como controle e inteligência da aplicação, visualização em tempo real e gestão WLAN oferecem os controles necessários para identificar, monitorar e controlar o tráfego, trazendo a proteção necessária.

O avançado firewall utilizado não apenas detecta ameaças como também as evita. Todo o tráfego de dados é constantemente examinado, buscando ameaças conhecidas e desconhecidas, removendo-as antes de acessarem a rede. Cada byte em todas as portas e protocolos é examinado, independente do tamanho do arquivo.

Desta forma, os clientes que utilizam os Escritórios Inteligentes Infinity Business e espaços de Coworking podem ficar despreocupados. Na Infinity Business os clientes estão protegidos contra as novas ameaças cibernéticas.