Tido como um dos crimes cibernéticos mais temidos no meio empresarial e, também, em órgãos públicos, o ransomware, tipo de ataque onde os cibercriminosos criptografam todos os arquivos de um sistema sequestrando as informações, impedem o acesso e passam a extorquir o proprietário dos dados, além de ameaçarem expô-los, preocupa as autoridades brasileiras. 

Em dezembro, um alerta foi elaborado em conjunto pela Agência Brasileira de Inteligência (ABIN) e pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) em relação ao “Ransomware NoEscape ”. 

A BluePex Cybersecurity, que já preparou vacina para bloquear esse artefato em seu EndPoint Protection, por meio de seu especialista em cibersegurança, Fernando Bryan Frizzarin, detalha como os criminosos agem e as formas de se proteger.

O ransomware, conforme o especialista, é um malware que chega aos computadores alvos por meio de anexos de e-mail, principalmente spams, e sites comprometidos. Também é possível quando os cibercriminosos exploram falhas nas barreiras de proteção dos sistemas para instalar o artefato malicioso. 

“Uma vez que o ransomware infecta um sistema, ele passa por um período de inatividade, ficando latente por dias e até meses, para que a vítima não desconfie da infecção. A partir disso, ele começa a criptografar os arquivos, tornando-os inacessíveis para o usuário. Em seguida, os criminosos passam a exibir uma mensagem de resgate, informando à vítima que ela precisa pagar uma quantia, sempre em criptomoedas, para obter a chave de descriptografia ou restaurar o acesso ao sistema”, explicou Fernando.

Para se ter ideia da gravidade e da frequência desse tipo de ataque, a preocupação não é apenas em solo brasileiro. No dia 19 de dezembro o FBI, agência de investigação dos Estados Unidos, reportou ter interrompido uma variante de ransomware que tinha como alvo redes de informática de mais de mil vítimas e provocou danos em todo o mundo. 

Ela estava ativa havia 18 meses e afetou infraestruturas do país norte-americano, incluindo instalações e entidades governamentais (como escolas), serviços de emergência, empresas de base industrial de defesa, produção crítica e instalações de cuidados de saúde e saúde pública, bem como empresas.

As vítimas são, em maioria, empresas e o especialista da BluePex explica o motivo: “O ransomware é um tipo de ataque que visa única e exclusivamente o ganho financeiro. Nas empresas, a chance de causar danos é maior diante da impossibilidade de acessar seus dados. Quando uma empresa sofre um ataque bem-sucedido de ransomware, a recomendação é que nunca realize o pagamento do resgate, uma vez que o pagamento garanta que terá os seus dados descriptografados ou vazados. O melhor, sempre, é prevenir e antecipar-se para que não seja vítima”, completou.

Para colocar pressão nas vítimas, os cibercriminosos buscam cada vez mais explorar dados sensíveis, como informou o FBI. “Os atacantes tentam atingir os dados mais confidenciais do sistema da vítima para aumentar a pressão pelo pagamento”.

No alerta brasileiro, a ABIN informou que o Ransomware NoEscape iniciou suas ações em junho deste ano e apresenta semelhantes Táticas, Técnicas e Procedimentos (TTPs) de outra ameaça, o Avaddon Ransomware , cuja campanha durou de junho de 2020 a junho de 2021, em que a BluePex® também saiu na vanguarda da proteção preparando com igual rapidez vacina e bloqueio contra esse artefato que comprometeu ao menos três mil vítimas e terminou após atrair a atenção de forças de segurança. 

“O NoEscape é um Ransomware-as-a-Service (RaaS), proporcionando criação e gestão de artefatos para ataques a sistemas Windows e Linux”, consta no alerta.

Prevenção

Para prevenir esse tipo de ataque, Fernando orienta a realização regular de backups e, também, investimentos em cibersegurança. 

“É importante a empresa possuir um firewall corretamente configurado com acessos remotos apenas através de VPNs [redes privadas], além de manter o software atualizado e a utilização de antivírus com gestão centralizada, onde a decisão da proteção não está nas mãos do usuário final. São investimentos cruciais para proteção contra os ataques de ransomware. 

O BluePex Security Framework ajuda as empresas a alçarem patamares mais elevados de segurança a partir de um guia que indica todas as atividades e atenções envolvidas nessa empreitada”, alertou o especialista, que afirmou ainda que o aumento desse tipo de ciberataque mostra que as empresas não estão se protegendo da forma correta.

As cinco principais recomendações para empresas são:

Implementação de Medidas de Segurança Avançadas;
Monitoramento Proativo e Resposta a Incidentes.
Atualização Contínua de Software e Sistemas;
Backup Regular e Armazenamento Seguro;
Conscientização e Treinamento dos Funcionários.

Tratando especialmente de conscientização e treinamento de funcionários é importante frisar que é recomendado que todos os softwares sejam obtidos exclusivamente de fonte seguras e confiáveis, como o próprio fabricante e jamais permitir que seja realizada pirataria, pois é comum ocorrer infecções com ransomware através de arquivos maliciosos que acompanham ferramentas para hackear ou crackear softwares a serem pirateados.

Fui alvo. Como proceder?

Para quem foi alvo desse tipo de ataque, Fernando recomenda o isolamento imediato de todos os dispositivos afetados. “Siga o plano de recuperação de desastres que já deve estar definido e implantado, utilizando os backups seguros e reconstrução de serviços”.

Caso a vítima tenha dados sensíveis de terceiros, deve comunicar sua consultoria jurídica sobre a necessidade de avisar as partes interessadas sobre a possibilidade de vazamento de dados. “Faça uma análise cuidadosa para identificar como o ataque foi possível e incremente a segurança, sanando brechas e focando o treinamento dos funcionários, caso necessário. O mais importante é lembrar que a prevenção é crucial”, finalizou o especialista.