Quase 80% dos ransomware são de países que falam russo

A conferência RSA muitas vezes apresenta informação demais aos participantes. Entre as palestras, exposições, festas e a cidade de São Francisco, há muito o que absorver.

Normalmente, leva um tempo até que um fato bombástico é atirado a plateia, um desses que deixa qualquer um boquiaberto.

Enquanto participava do RSAC 2017 Ransomware Summit, fiquei extremamente perturbado quando Anton Ivanov, analista sênior de malware na Kaspersky Lab, soltou a seguinte ideia:

Das 62 famílias de cryptos descobertas pela empresa ano passado, 47 foram desenvolvidas por criminosos que falam russo – 75%. O que torna esse número mais impressionante é o fato de que essas famílias de ransomware, de acordo com a telemetria da Kaspersky Lab, atacaram mais de 1,4 milhão de pessoas ao redor do mundo.

We released decryption tool for #CryptXXX (".crypt", ".cryp1", ".crypz"). In most cases full decryption is possible! pic.twitter.com/qAlWUlDHVE

— Anton Ivanov (@antonivanovm) December 20, 2016

Durante essa palestra,  Anton examinou a pesquisa da equipe, detalhando aspectos do envolvimento dos cibercriminosos com ransomware (fora a questão de ransomware como um crime).

• A criação e atualização de famílias de ransomware.
• Programas afiliados para distribuir ransomware.
• Participação em programas afiliados por meio de parcerias.
  

A estrutura de um grupo profissional de ransomware  contém o programador do malware,  donos de programas afiliados, parceiros do programa, e o gerente que os conecta em uma corporação invisível. 

O que de fato chamou minha atenção é que, se sabemos tanto sobre esse crime, porque ainda o vemos ocorrer? Ivanov apontou que isso se resume ao dinheiro e as barreiras para se entrar nesse mercado. Se você estiver interessado em algo mais técnico, dê um pulo no Securelist, onde essa pesquisa foi mais detalhada.

Protegendo-se do ransomware 

1. Faça backup de seus arquivos religiosamente, na nuvem ou em dispositivo externo. Faça ambos,  mas lembre-se: se você estiver logado na nuvem ou o dispositivo externo estiver conectado os ransomware também pode bloqueá-los.
2. Instale um antivírus que vigie ransomwares. O Kaspersky Total Security e Kaspersky Internet Security usam o System Watcher, que monitora atividade suspeita normalmente associada com ataques de ransomwares.
3. Não abra anexos de remetentes desconhecidos. Seja seletivos sobre quem você confia em termos de documentos e links recebidos por e-mail.

Se você também está infectado com ransomware e não fez o backup de seus arquivos, não pague o resgate. Visite o No More Ransom, nosso projeto colaborativo com forças policiais de vários países, além de alguns concorrentes com o objetivo de erradicar os ransomwares.