Não é segredo: ransomwares são ameaças que não podem ser ignoradas. Além do mais, eles não irão a lugar nenhum tão cedo, mas temos alguns exemplos que contradizem essa máxima.
Boas notícias: essa é uma história de uma dessas exceções. Recentemente, a KasperskyLab auxiliou a polícia holandesa a tirar de circulação outro tipo de ransomware – o WildFire, que aterrorizava principalmente a população da Holanda.
O WildFire era um dos Trojans gananciosos que querem seu dinheiro e rápido – ainda exigia compensação adicional por atrasos no pagamento. Logo no início o malware pedia 300 dólares para vítima, no prazo de oito dias. Depois disso a quantia triplicava.
A Unidade Nacional de Crimes High Tech da polícia holandesa apreendeu um servidor de comando e controle que continha 5800 senhas de criptografia. Usamos os dados para produzir uma ferramenta de desbloqueio que foi publicada no nomoreransom.org, nomoreransom.kaspersky.com e support.kaspersky.com.
A polícia holandesa substituiu o servidor malicioso com um que envia uma notificação para todas as vítimas do WildFire, avisando que a ferramenta de desbloqueio pode ser adquirida gratuitamente.
O que você sabe sobre #ransomware? | https://t.co/fsKNiR6oUZ pic.twitter.com/MssrrLDCpY
— Kaspersky Brasil (@Kasperskybrasil) August 17, 2016
Vale sempre lembrar
Desde o começo o WildFire tinha por alvo pessoas belgas e holandesas. Na verdade, mais de 90% das vítimas eram da Holanda e da Bélgica.
O WildFire se espalha por spam. Por meio de uma mensagem, escrita em holandês perfeito, a vítima era notificada que uma transportadora não conseguiu entregar um pacote. A mensagem continha um link para o download de um formulário que viabilizava um novo agendamento para entrega. O site possuía domínio em holandês e de forma geral parecia convincente.
Vítimas visitavam o site, baixavam o documento, abriam, e era aí que as macros maliciosas eram ativadas, e tinham por função baixar o WildFire e executá-lo. Como uma manifestação das intenções dos criminosos as macros incluíam versos da letra de “Money”, música do Pink Floyd (bem como diversas variações com nomes em polonês).
Como se proteger
Se apenas existisse um único tipo de malware e uma única forma de espalhá-lo, cibersegurança seria mamão com açúcar. Infelizmente, não é assim, existem milhões de outras ameaças. Para se manter protegido, siga nossos conselhos:
- Se você é uma das vítimas do WildFire, baixe o decryptor do nomoreransom.org. O portal também contém ferramentas de criptografia para dezenas de outros tipos de ransomware.
- Depois de desbloquear os arquivos, execute uma verificação no seu PC – talvez o WilFire não seja o único malware que andou se escondendo no sistema. Você pode executar uma verificação gratuita com a KasperskyVirusRemoval Tool.
- O WildFire chegava ao destino por meio de e-mails fraudulentos. Por isso, é importante entender como phishing funciona. Vigilância é a chave: se você não está esperando por encomenda nenhuma, quem lhe enviaria uma? Um pacote inesperado não é necessariamente algo ruim, mas o mistério deve ser sinal de alerta para a possibilidade de fraude. Se você puder, abra arquivos suspeitos em uma máquina virtual.
- Se uma amostra de malware conseguir se esgueirar no seu sistema, isso é um sinal claro de que outros podem fazer o mesmo. Por isso é tão importante proteger seu sistema com uma boa solução de segurança. Claro, somos parciais quanto ao nosso Kaspersky Internet Security, mas independentemente da sua escolha, recomendamos que todos usem um software de segurança em todos os seus dispositivos conectados. Instale, execute e o mantenha atualizado.