A Kaspersky Lab anunciou que, em 2015, suas soluções protegeram 443.920 usuários e clientes corporativos do mundo inteiro contra ataques de ransomware , fazendo com que criminosos virtuais deixassem de ganhar ilegalmente cerca de US$ 53 milhões.
A Kaspersky Lab anunciou que, em 2015, suas soluções protegeram 443.920 usuários e clientes corporativos do mundo inteiro contra ataques de ransomware , fazendo com que criminosos virtuais deixassem de ganhar ilegalmente cerca de US$ 53 milhões.
O ataques de ransomware e os criminosos que o utilizam podem causar problemas graves para suas vítimas. Depois de invadir um dispositivo, arquivos importantes são criptografados (documentos, fotos, etc.), sendo exigido um resgate da pessoa ou empresa afetada para descriptografá-los. A remoção do programa malicioso não ajuda na recuperação dos arquivos danificados e, na maioria dos casos, é impossível restaurar os documentos sem ter uma chave secreta.
Para proteger os dados, antes de mais nada é preciso evitar a infecção, ou permitir sua restauração a partir de uma cópia de backup. Contudo, se não houver um backup, muitas vezes a vítima não terá outra opção além de se conformar com a perda dos arquivos ou pagar o resgate, mesmo sem qualquer garantia de que os criminosos irão descriptografar seus arquivos.
Dependendo do tipo de malware, do número de arquivos criptografados e do tipo de vítima (se é uma pessoa ou uma empresa), o custo da descriptografia pode variar de 30 a milhares de dólares. O resgate médio exigido pelos criminosos virtuais é de US$ 300 e, de acordo com diversas fontes, pelo menos 40% das vítimas acabam pagando o resgate. Utilizando como base a parcela dos usuários protegidos que concordariam em pagar e o valor médio do resgate, pode-se calcular que em 2015 a Kaspersky Lab gerou uma economia de US$ 53 milhões para seus clientes.
"A expansão do ransomware deve-se à facilidade de transformá-lo em dinheiro e à impunidade. Na maioria dos casos, a exigência de resgates em moeda virtual (por exemplo, Bitcoins) torna impossível rastrear o criminoso virtual. Recomendamos enfaticamente que as vítimas não façam qualquer pagamento, pois isso não garante que os criminosos virtuais vão descriptografar os arquivos e ainda contribui para o desenvolvimento do negócio ilegal. Em vez disso, os usuários devem estar preparados para esse tipo de situação. Eles devem fazer backups regulares usando mídias exclusivas e o armazenamento em nuvem, além de usar uma solução de segurança confiável que impeça o malware de fazer seu trabalho sujo",diz Vyacheslav Zakorzhevsky, chefe da Equipe Antimalware da Kaspersky Lab.
As soluções da Kaspersky Lab integram tecnologias especiais que ajudam a proteger os arquivos, mesmo quando infectados por malware desconhecido e altamente complexo. A maioria dos recursos de criptografia é “pega” ao tentar invadir o dispositivo pelo Antivírus da Web, Antivírus de E-mail ou Antivírus de Arquivos. Se o programa malicioso for distribuído em pacotes de exploits que usam vulnerabilidades do sistema ou de softwares instalados, ele será bloqueado pela tecnologia de Prevenção Automática contra Exploits, que impede que o recurso de criptografia acesse o dispositivo.
Mesmo que alguns programas consigam invadir o dispositivo e tentem alterar os arquivos do usuário, a tecnologia da Kaspersky Lab cria uma cópia protegida, que poderá ser usada para restaurar os arquivos automaticamente após a remoção do malware. Essa tecnologia faz parte do módulo System Watcher, integrado em todos os produtos mais recentes da Kaspersky Lab para Windows. Ela protege os arquivos do malware de extorsão e evita que os usuários precisem pagar o resgate. Nas soluções corporativas, essa tecnologia impede a proliferação de ameaças de um dispositivo infectado para os outros, como o servidor e as pastas de rede. Para ter a melhor proteção, a Kaspersky Lab recomenda que usuários domésticos e clientes corporativos sempre mantenham esse módulo ativado.