Espero que você goste desse artigo.
Se você quer recuperar dados, CLIQUE AQUI para realizar um orçamento sem custo e sem compromisso.

Fui Atacado por Ransomware, Como Recuperar os Dados Sequestrados?

Segundo as últimas pesquisas, o Brasil tem aparecido entre os países com maiores incidências de ataques cibernéticos, especificamente ataques de ransomware. Mas o que é ransomware, e em que caso de ataque é possível recuperar os dados?

Não é preciso dizer o quanto somos dependentes das tecnologias.

Informações pessoais e banco de dados são alvos constantes de ataques. Quanto maior for o banco de dados de uma empresa, maior vai ser o valor do resgate.

Mas, afinal de contas, o que é ransomware e como ele funciona?

Curiosidade

A empresa Acer, gigante da tecnologia, sofreu um ataque de um ransomware no dia 19 de março deste ano, o valor do resgate foi de 50 milhões de dólares, o maior valor já pedido como resgate que se tem notícia.

O que é Ransomware?

O principal objetivo de um ransomware é atingir os dados armazenados e criptografá-los e após isso pedir um resgate para que os dados sejam descriptografados. Geralmente, os pagamentos do resgate são feitos com criptomoedas por não serem rastreáveis.

ransomware pode criptografar os seus dados ou até mesmo bloqueá-los completamente. Pense no quão ruim é esse cenário para uma empresa.

Primeiro ataque Ransomware da história

ransomware é altamente sofisticado e amplamente disseminado na internet. Mas a ideia de sequestrar as informações surgiu muito tempo atrás.

O primeiro ataque foi em 1989, feito por Joseph L. Popp. Ele foi um biólogo com PhD em Harvard. Ele se aproveitou do surto de AIDS que ocorreu nos anos 80, para espalhar seu ransomware.

Durante os anos 80 as informações sobre o vírus da AIDS estavam sendo amplamente divulgadas, o Joseph tinha as listas de assinantes da conferência da OMS e da revista PC Business World.

Como essa lista ele enviou aos assinantes um disquete com o nome “disquete introdutório de informações sobre AIDS”. Que claro despertou a curiosidade dos assinantes.

Com esse disquete foi enviado um documento com o passo a passo de como instalar o programa. No contrato de licença estava especificado que com a instalação do programa o cliente estava concordando com o pagamento de U$378 para empresa.

Após algum tempo o programa foi ativado criptografando as informações do computador e na tela aparecia que o tempo de teste do programa havia acabado, e que o pagamento era necessário para a liberação dos dados.

Esse ransomware ficou conhecido como Trojan Aids. O seu sistema era relativamente simples, ele usou a criptografia simétrica, que é uma criptografia que utiliza a mesma chave para criptografar e para descriptografar e essa chave fica registrada no próprio programa.

Para se livrar do vírus era só achar a chave no programa e usar ela para descriptografar os dados.

Ao ser descoberto Joseph Popp foi preso. Ele abriu um enorme precedente para um novo tipo de crime, o crime cibernético.

A evolução do ransomware

Como esse primeiro ataque de Joseph Popp os dados se tornaram alvos de ataques, sendo vistos como um ataque bem lucrativo.

Mas como a evolução da tecnologia é constante e evolução do ransomware também precisou ser. E com os anos ele se desenvolveu e se tornou mais eficiente e mais danosos para suas vítimas.

Criptomalware

Ainda que com essa atenção causada pelo Trojan AIDS a ideia do ransomware só voltou em 1995. A busca foi aperfeiçoar a ideia original, deixando ela mais difícil de ser desfeita e mais rentável para os cibercriminosos.

Os novos ransomware começaram a utilizar a criptografia assimétrica, que diferente do Trojan AIDS que utilizava a mesma chave para criptografar e para descriptografar. Agora eles usavam duas chaves diferentes, uma para criptografar e outra para descriptografar. Ele ficou conhecido como criptomalware.

A ideia de receber o resgate em moeda digital surgiu nessa época, mesmo que ainda não haviam sido inventadas as criptomoedas. Essa foi uma visão futurista para a época.

Ransomware bloqueadores

A revolução dos ransomware continuava constantemente. A partir de 2007 o ransomware bloqueadores surgiram, ele basicamente interferia na programação do computador o bloqueando completamente.

Como esse bloqueio, uma mensagem era mostrada na tela cobrando um valor pelo desbloqueio do computador. Foi possível ser feito o desbloqueio sem o pagamento do resgate, um bom programador consegue desbloquear o computador.

Ransomware híbrido

Para cobrir essa fraqueza dos bloqueadores, em 2013 apareceu um ransomware híbrido, que era a junção do bloqueador com o cliptomalware.

Além de bloquear o computador, ele também criptografa os dados. Ainda que conseguissem desbloquear o computador, os dados ainda estariam criptografados.

E aqui já estavam sendo usadas criptomoedas para o pagamento do resgate.

Ransomware continuou a ser desenvolvido, e em 2016 começou um crescimento exponencial de ataques.

ransomware começou a ser vendido amplamente, agora você não precisava mais ser um programador, era só saber qual ransomware você precisava e comprá-lo. Essa indústria se tornou altamente lucrativa.

Hoje os ransomware estão amplamente difundidos no mundo, não pense que só empresas são alvos deles, ainda que esses sejam os alvos mais lucrativos.

Os dados de pessoas comuns também são atacadas, e o roubo de informações confidenciais tem sido comum, cobrando o resgate para que esses dados não sejam divulgados.

Não se engane achando que a internet é totalmente segura, ou que os seus dados estão seguros. Os dados são alvos de quadrilhas especializadas em crimes cibernéticos.

Brasil, alvo constante de ataques Ransomware.

Segundo uma pesquisa feita pela Sonicwall, uma empresa de segurança digital, o Brasil em 2020 se tornou o 6º país do mundo mais atacado por ransomware, com mais de 1 milhão de ataques.

Segundo a pesquisa, em 2020 houve uma queda de 24% de ataques malwares ao redor do mundo, em comparação a 2019. Mas o Brasil foi na contramão. Em junho de 2020 houve uma alta repentina nos números de ataques, contrariando a queda mundial.

O STJ-RS (Tribunal de Justiça do Rio Grande do Sul) no dia 28 de abril sofreu um ataque de ransomware em alta escala, o sistema ficou 24 horas sem acesso.

Em entrevista a Tilt, um site de tecnologia, o desembargador Antonio Vinicius Amaro Silveira, do conselho de comunicação TJ relatou:

“Já tivemos tentativas de ataques, mas nunca tivemos um nessa escala. É algo sem precedentes”.

Recuperação de dados sequestrados por Ransomware

Não há garantias de que com o pagamento do resgate os dados serão descriptografados ou desbloqueados. Por isso, você precisa do auxílio de especialistas para recuperar os dados criptografados por ransomware.

Não importa se foi um HD, um SSD, banco de dados, servidores, RAID ou Storage que foi infectado. Nós podemos te ajudar com a recuperação dos dados atacados por Ransomware.

Nós firmamos um contrato de confidencialidade com todos os nossos clientes, conhecido como NDA. Todos os seus dados são sigilosos e serão protegidos como tal.

Conclusão

O Brasil tem se tornado um alvo constante de ataques de ransomware, todos que possuem dados armazenados em equipamentos conectados à internet estão expostos a esses ataques.

Existem inúmeras portas com as quais esse vírus pode acessar os seus dados. Como vulnerabilidades no sistema, falhas de segurança, links maliciosos, sistema operacional desatualizado, mídias externas e programas crackeados.

Se você sofreu um ataque de ransomware ou tem alguma dúvida sobre isso, entre em contato conosco.

(Visited 2 times, 1 visits today)