14 de maio de 2019 - Frederico Marinho
Proteja seus dados contra o Ransomware
O sequestro de dados feito por uma espécie de vírus está cada dia mais comum e mais evoluído. Tecnicamente é um software malicioso conhecido como Ransomware (“software de resgate” em tradução livre) que criptografa seus dados e impede que eles sejam acessados. Para “resgatá-los” você precisa pagar, através de um depósito em bitcoin.
Veja como foi meu primeiro contato com essa ameaça digital.
Num sábado pela manhã, estava eu tranquilo em casa brincando com minha filha e recebo uma ligação de um conhecido que é fotógrafo: “cara, fiz um casamento ontem e fui descarregar as fotos agora no meu computador… acho que peguei algum vírus porque começou a aparecer um monte de janelas e agora não estou conseguindo abrir as fotos.”
Conseguiu entender o tamanho do problema?
As fotos do casamento feitas no dia anterior foram perdidas. Tenho comigo que esse é o pior pesadelo de qualquer fotógrafo, porque não tem como fazer o casamento de novo. Se fossem fotos de produtos para uma loja virtual era só fotografar de novo. Daria um trabalho extra, mas seria possível. Refazer um casamento podemos dizer que é impossível. Organizar festa, cerimônia, convidar todo mundo de novo… entendeu a questão agora? É só aquele momento e pronto. Já tinha passado, já era, e as fotos agora estavam inacessíveis. Coitado, passou um aperto danado!
Meu papel nisso foi tentar entender o que aconteceu, que vírus era esse e, claro, tentar recuperar as fotos. Os arquivos estavam lá mas com uma extensão diferente: eram .JPG e passaram para .SARUT. No final das contas descobri que o computador do meu amigo fotógrafo tinha sido infectado por um software malicioso, um ransonware.
Foi fácil descobrir do que se tratava porque na pasta onde estavam as fotos criptografadas havia também um arquivo estranho, chamado de _readme.txt. Segue o conteúdo:
ATTENTION!
Don’t worry my friend, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-1aTCryfzhK
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
vengisto@firemail.cc
Reserve e-mail address to contact us:
gorentos@bitmessage.ch
Our Telegram account:
@datarestore
Your personal ID:
078AKsudu438fyasfsr02NeZIvAjYQIouBZZ6b2tgHsiRWDrDYbZp1czod
Tradução livre:
ATENÇÃO!
Não se preocupe meu amigo, você pode recuperar todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes estão criptografados com a melhor criptografia e uma chave única.
O único meio de recuperar os arquivos é comprando a ferramenta de desencriptação e a chave única para você.
Essa ferramenta vai recuperar todos os seus arquivos.
Quais garantias você tem?
Você pode nos enviar um dos seus arquivos criptografados e nós vamos recuperá-lo de graça.
Mas nós vamos recuperar apenas 1 arquivo de graça. O arquivo não deve conter informações importantes.
Você pode ver um vídeo sobre a ferramenta de recuperação:
https://we.tl/t-1aTCryfzhK
O preço da chave privada e da ferramenta de recuperação é $980 (novecentos e oitenta dólares).
Desconto de 50% se você nos contatar nas primeiras 72 horas, o preço seria então $490 (quarentos e noventa dólares).
Por favor entenda que você jamais vai recuperar seus dados sem o pagamento.
Verifique sua caixa de SPAM se não chegarem respostas pra você em até 6 horas.
Para conseguir essa ferramenta nos envie um email:
vengisto@firemail.cc
Email de reserva para nos contatar:
gorentos@bitmessage.ch
Nossa conta no telegram:
@datarestore
Seu ID pessoal:
078AKsudu438fyasfsr02NeZIvAjYQIouBZZ6b2tgHsiRWDrDYbZp1czod
A mensagem está clara, concorda?
Quem deve se prevenir?
Todo mundo. O exemplo acima foi um caso real, mas não quer dizer que apenas fotógrafos devem se proteger dessas ameaças. Se você possui arquivos em seu computador que, se perdidos, complicariam bastante sua vida, com certeza precisa se proteger desse tipo de ataque hacker. Todo mundo encaixa nessa descrição? rsrs
– Imagina perder suas fotos da vida inteira? Já que agora praticamente não revelamos mais fotos em papel.
– Imagina perder seus dados contábeis? Contadores, administradores, dados financeiros de uma empresa, banco de dados com todo o estoque de uma loja com 50 mil produtos.
– Perder a monografia faltando poucas semanas para a banca de avaliação.
Preciso dar mais exemplos? Então sejamos práticos!
Como se proteger de um sequestro de dados
Anti-vírus
No mínimo você precisa de uma versão gratuita. Vou indicar as duas mais comuns e provavelmente duas das mais utilizadas no mundo. Se são as melhores não sei, mas é o mínimo que você deve fazer. Indico também uma versão paga, caso possa pagar. Se você tem arquivos realmente importantes e o computador ou notebook é ferramenta essencial no seu dia-a-dia, talvez seja interessante pensar em pagar para ter uma solução mais garantida.
- Avast Free: É a minha ferramenta preferida. Evoluiu bastante e a versão grátis é bem completa. Possui também versão pra Mac e Android.
- Avira Free: Também tem uma versão gratuita bem interessante. Já usei bastante e me agradou e acredito ser tão competente quanto o Avast.
- Kaspersky: apesar de também ter a versão gratuita, a que indico é a paga. É considerado um dos melhores anti-vírus do mundo e tem um preço razoável para o pacote de proteção completa: R$ 99,90 por ano.
REPETINDO: Mantenha o anti-vírus sempre atualizado. Caso contrário, você pode ter a melhor ferramenta do mundo que mesmo assim não estará protegido.
ALERTA: Jamais instale 2 ou mais anti-vírus no seu computador. Um pode acabar atrapalhando o outro e no final das contas você estará sem proteção nenhuma.
Sistema operacional atualizado
O sistema operacional nada mais é do que o programa que controla seu computador, ou seja, na maioria dos computadores é o Windows. Se você já usa a última versão do Windows (a 10) suas chances de ser infectado são bem menores. Isso porque quanto mais atualizado o sistema, mais ele já está protegido e preparado para lidar com ameaças conhecidas.
Navegação segura
É preciso dizer que você deve evitar clicar em links suspeitos que chegam em emails com o título “Você ganhou 10 milhões de reais, saiba como resgatar” ou “Saiba o extrato da sua dívida com o banco Itaú”. Aprender a descobrir emails fakes e que possam conter vírus é muito importante.
Outra coisa a ser evitada: “sites estranhos”. Pornografia, torrents e busca por crack de programas geralmente são categorias não muito confiáveis de sites a se visitar. Se tiver mesmo que acessar, faça isso de um computador que não possua arquivos importantes.
Utilizar outro sistema operacional
Essa não é indicada para todo mundo, mas ter um computador da Apple ajuda, porque o Mac corre muito menos perigo de pegar vírus. Computador com Linux instalado é ainda mais difícil de ser infectado, posso dizer que é praticamente impossível.
Por ser o sistema mais usado no mundo e o menos seguro de todos, o Windows é realmente bastante vulnerável a diversos tipos de ameaças. O grande problema aqui é que toda sua rotina com o computador vai mudar, por isso converse com algum profissional e descubra se para o seu uso, a troca por um Macbook ou a instalação de uma distribuição Linux é mesmo interessante. Posso ajudar! Se quiserem, me enviem um email ou deixem um comentário.
- Mac: Os computadores e notebooks são bem caros, pra muitos é inviável e até desnecessário.
- Linux: Pode ser instalado em qualquer computador e é bem mais rápido que o Windows, mas não é possível instalar a maioria dos programas como Word, Excel, Photoshop ou Corel Draw. Você teria que reaprender a utilizar outros programas próprios para Linux, o que torna essa troca, na grande maioria das vezes, muito sofrida e até mesmo totalmente inviável.
Faça backup dos seus dados principais
Mais uma dica clichê, mas se estou colocando aqui, é porque vejo que a maioria das pessoas não costuma fazer.
Ter uma cópia dos seus dados em um HD externo é essencial. Repito, ESSENCIAL! HDs externos hoje não são tão caros como antigamente e qualquer um sabe usar, é como usar um pen-drive.
ATENÇÃO: Obviamente se o computador for infectado você não vai conectar o HD até garantir que a máquina esteja livre de qualquer tipo de ameaça. Se o HD externo também for infectado, aí não adianta nada ter backup.
Use um serviço de backup nas nuvens
Solução muito melhor e mais segura do que um HD externo. Qualquer uma das soluções básicas desse serviço hoje em dia permite que você recupere versões anteriores dos arquivos. Ou seja, caso você apague sem querer ou sofra um sequestro de dados, você consegue voltar a versão anterior, antes de serem criptografado.
a) Dropbox: A minha ferramenta em cloud preferida por ser a única que funciona bem em todos os sistemas operacionais: Windows, Linux e MAC. E eu uso todas elas, logo preciso de tudo sincronizado em todos os computadores.
- Versão free: 2GB de armazenamento
- Plano básico: $9,99 (dólares) mensais – 1 TB de armazenamento
b) Google Drive: Além de ser do Google tem uma vantagem ótima que é a de permitir abrir e editar arquivos do Word e Excel direto no navegador.
- Versão free: 15 GB de armazenamento
- Plano básico: $1,99 (dólares) mensais – 100 GB de armazenamento
c) Onedrive: Desenvolvido pela Microsoft, possui até uma detecção de ransomware e de recuperação dos arquivos nos planos pagos.
- Versão free: 5GB
- Plano básico: R$ 7,00 (reais) mensais – 50 GB de armazenamento
Sobre a recuperação
Recuperar os arquivos “sequestrados” depois de ser infectado por um ransomware é quase impossível mesmo, o conteúdo do arquivo TXT não foi exagerado. Aquele ditado “prevenir é melhor que remediar” se aplica muito bem nesse caso. Afinal, quem é que está disposto a pagar algo em torno de R$ 2.500,00 para recuperar esses arquivos?
Só pra vocês saberem, meu amigo fotógrafo precisou pagar um valor de resgate das fotos. E antes que você diga que dá pra encontrar o criminoso pelos dados bancários, transações de bitcoin não deixam dados do proprietário, porque é tudo criptografado também.
Alguns grupos de pessoas estão buscando formas de recuperar esses arquivos e em alguns casos até conseguem mesmo. O problema é que esses softwares maliciosos evoluem muito rápido e sempre aparecem novas variações que ainda não foram quebradas. Se você tem interesse, vou deixar links de páginas que tratam mais a fundo do assunto e fornecem até mesmo soluções de recuperação de algumas das variações.
- Veja essa notícia no G1 que dá algumas dicas de como tentar recuperar os arquivos:
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/como-tentar-recuperar-arquivos-sequestrados-por-virus-de-resgate.html - Ferramenta para remover o ransomware SARUT do seu computador
http://www.fixmybrowsers.com/pt/remover-sarut-virus-ransomware-arquivo/ - Cartilha de Segurança do CERT.BR sobre Ransomware
https://cartilha.cert.br/ransomware/
Gostou da dica? Já passou por isso ou conhece alguém que já passou? Conte pra gente nos comentários! Fique a vontade também para acrescentar informações relevantes!
2
Fredetico, ótima matéria, as famílias de Ransomware estão cada dia aumentando as vitimas principalmente as empresas, de acordo com o ultimo relatório da Symantec houve uma queda em usuários doméstico aumentando o ataque nas empresas, isso é muito complicado pois traz muitas perdas financeiras.
Hoje as empresas já podem se proteger de perdas financeiras com o Seguro Cibernético. Sou diretor da Seguros Online BR e partimos desde uma Gestão de Riscos Cibernética, Assessoria Direito Digital e o Seguro Cibernético.
O ideal para o Ransomware é realizar backup por empresas especializadas, não é um serviço muito caro, com isso você não precisa pagar resgate, muitos também que tentaram realizar o backup por conta tiveram o Backup criptografado, muitos que pagaram não tiveram seus dados devolvidos, aquivos em nuvem também não é tão seguro quanto parece, tem que realizar as configurações adequadas, nuvens estão sendo invadidas e tendo dados roubados, se tiver dados de terceiros a situação complica.
Sobre o Antivirus que você mencionou o ideal realmente é o pago uso o Bitdefender que tem proteção para Ransomware, vale ressaltar que o Anti-vírus também não é só instalar, tem que gerencia-lo, manter sempre atualizado, não só ele como o sistema operacional, só esse ano o Windows, Google Chrome tiveram diversas atualização de segurança devido a falhas. Lembramos que o episodio do WannaCry em 2017 foi causado por falha de segurança na atualização do Windows.
Proteger os dados está se tornando algo complexo e a segurança da informação está cada vez mais importante.
WOW! Obrigado pelo super comentário Odair! Realmente está ficando cada vez mais difícil se proteger. Aqui na agência utilizamos apenas Linux, por diversas questões, mas é porque “nós podemos”, no sentido de que não precisamos utilizar softwares que só existem pra Windows. Isso facilita bastante viu! Eu sempre aconselho, tenho instalado Linux para alguns amigos… o computador da minha mãe tem Linux, rsrs. Enfim, para Windows realmente as soluções não são simples e é o Sistema Operacional da grande maioria dos usuários né. Já fiz trabalhos em conjunto com empresas especializadas em segurança e concordo com você, empresas precisam de um backup profissional e segurança feita por quem entende. Um abraço meu caro!
Obrigado pelas dicas!
Eu quem agradeço pelo comentário meu caro! 🙂
Excelente artigo Frederico Marinho!!!
Muito útil e de fácil leitura, com conteúdo perfeito. Sugiro que todos leiam.
Obrigado Roney! Que bom que gostou. Acredito que você vê muito desse tipo de situação né…