Windows 10: Oportunidade para Práticas de Ransomware

Windows 10: Oportunidade para Práticas de Ransomware

Apenas alguns dias depois que a Microsoft lançou o seu mais recente sistema operacional, os crackers já começaram a voltar suas atenções e más intenções para o Windows 10, em específico para seus usuários, utilizando um tipo de malware emergente. Nesse contexto, um grupo de pesquisadores de segurança da Cisco está alertando os usuários contra a abertura de anexos que vem em e-mails, com a pretensão de terem sido enviados pela Microsoft. O malware “ransomware”, que criptografa arquivos até que um resgate seja pago pelas suas potenciais vítimas, está sendo enviado como parte de uma campanha de de spam e-mail. A partir de uma publicação em um post de blog, o pesquisador da Cisco Nick Biasini, disse que os atacantes estão “imitando a Microsoft” em uma tentativa de explorar sua base de usuários para alavancar os seus ganhos monetários, afinal de contas, as práticas de ransomware podem ser consideradas um dos métodos mais perigosos de lesar usuários e tirar destes uma boa quantia em dinheiro. O fato de que os usuários precisam esperar praticamente online para receber esta atualização, os torna ainda mais propensos e vulneráveis a se tornarem vítimas desta campanha de ransomware. Uma vez que um usuário baixar e abrir o arquivo executável anexado, o payload de malware é aberto, a criptografia de dados no computador é comprometida e isso acaba bloqueando os arquivos do usuário.

Uso de Bitcoin e Visão Ampla dos Cybercriminosos para Lucrar com Práticas de Ransomware

Muitas vezes, o usuário é obrigado a pagar pelo resgate e ter os seus arquivos desbloqueados através do uso da crypto-moeda Bitcoin, que é muito mais difícil de rastrear do que usar uma conta bancária tradicional. E, devido ao fato dos atacantes estarem se comunicando com um servidor de comando através da rede de anonimato Tor, isso os torna quase impossível de um processo de rastreamento. Além disso, o pesquisador Biasini disse que a carga útil de malware, que vem representada pelo perigoso e bastante conhecido ransomware CTB-Locker, está sendo entregue a uma “taxa bastante elevada”, ou seja, a visão aguçada dos cybercriminosos em alavancar seus lucros com uso desta prática, está cada mais prevalente. A funcionalidade é padrão no entanto, usando criptografia assimétrica que permite que os adversários para criptografar os arquivos do usuário sem ter a chave de decodificação residir no sistema infectado”, disse Biasini.

Isso quer dizer que não há nenhuma maneira clara para obter a chave de decodificação, até que o resgate seja pago. Vale ressaltar ainda que os ataques envolvendo as práticas de ransomware têm vindo a aumentar desde o início de 2015, como uma maneira rápida, fácil, e muitas vezes quase indetectável para gerar grandes quantias de dinheiro em um curto espaço de tempo. Os cybercriminosos passam a ter uma visão cada vez mais empreendedora e uma ambição desmedida, utilizando os mais diversos tipos de praga através das quais eles levantam quantias de dinheiro cada vez mais significativas.

Perigos com Atualizações de Versões “Crack” Reconhecidas como Originais

De acordo com alguns relatos de usuários do Reddit no último dia 30 de julho, muitos disseram ter conseguido atualizar suas versões piratas do Windows 7 e do 8.1 para o Windows 10. Apesar de possuírem versões irregulares do sistema operacional, os usuários afirmaram que, depois do processo de atualização, o Windows 10 aparece como “ativado” para eles. De acordo com os usuários, eles não usaram nenhum tipo de arquivo “crack” durante o processo de atualização. Isso quer dizer que, o procedimento de falsificação de suas versões do Windows 7 e 8.1 seria suficientemente consistente para enganar os servidores da Microsoft. E mesmo com o sucesso declarado por alguns usuários nesse processo de atualização, outros também disseram que, ao atualizar suas versões “crackeadas”, não conseguiram fazê-las serem reconhecidas como autênticas pela Microsoft. Entretanto, no Reddit, os usuários discutiam maneiras de crackear o sistema operacional depois da atualização. Na concepção de outros usuários, a tentativa de atualizar versões piratas para o Windows 10 fez com que seus computadores simplesmente parassem de funcionar.

A partir desta ocorrência, foi preciso então instalar novamente a versão pirata do Windows, versçao esta que eles tinham anteriormente. Analisando a situação como um todo, é possível concluir que essa não era a intenção da Microsoft. Depois de afirmar inicialmente que usuários piratas do Windows teriam acesso à atualização gratuita para a nova versão de seu sistema operacional, a gigante do software recuou e afirmou que as versões piratas continuariam irregulares, mesmo após o processo de atualização. Além disso, a empresa disse na semana passada, que jamais disponibilizaria a atualização gratuita para computadores que estivessem executando versões reconhecidamente piratas de seu sistema operacional.

Sobre Ransomware e seus Riscos

Ransomware, como muita gente sabe, é uma espécie de malware muito perigoso (software mal-intencionado) que os cybercriminosos instalam em seu computador sem que haja o seu consentimento. O ransomware dá aos criminosos online a possibilidade de bloquear seu computador a partir de um local remoto. Após isso, ele apresenta uma janela pop-up com um aviso de que seu computador está bloqueado e você não poderá acessá-lo, a menos que pague um resgate por isso. Os cybercriminosos instalam o ransomware, geralmente, quando você abre um anexo mal-intencionado em uma mensagem de e-mail ou quando clica em um link igualmente mal-intencionado contido em uma mensagem de e-mail, mensagem instantânea, em um site de rede social ou em qualquer outro website. Além disso, o ransomware pode ser instalado quando você visita um site malicioso, por isso, é necessário prestar bastante atenção.

CTB-Locker

Um interessante e prevalente exemplar de ransomware é o CTB-Locker. Trata-se de uma infecção perigosa de ransomware que criptografa os arquivos em seu computador, e em seguida exibe um aviso de resgate, de acordo com o qual o usuário do computador teria de pagar uma certa quantia de dinheiro, a fim de decriptografar os arquivos que foram bloqueados. A infecção causada pelo ransomware CTB-Locker é baixada para o computador das suas vítimas através de um trojan, que entra em computadores quando a pessoa navega por sites de conteúdo adulto ou sites de compartilhamento de arquivos de vídeo e sites inseguros. Além disso, o malware é instalado como um arquivo de nome aleatório. Assim que o CTB-Locker tiver sido baixado, vários arquivos, incluindo aqueles com extensões .doc, .jpg, .mp4, .db, .cer, pem, e muitos outros serão criptografados pela infecção causada pela praga em questão. De acordo com o aviso que aparecerá na tela da vítima da prática maliciosa, o usuário do computador afetado deve comprar bitcoins, no valor de aproximadamente USD 24, e realizar uma transação financeira online. Para pagar o resgate aos cybercriminosos, o usuário é obrigado a baixar o navegador de Internet Tor.

Fonte: under-linux.org