O ransomware é um tipo de malware que pode afetar qualquer pessoa no mundo e costuma pedir pagamentos em criptomoedas após sequestrar todos os seus dados remotamente. De acordo com um estudo recente da empresa de segurança cibernética Bitdefender, houve um aumento de 715% ano a ano nos ataques de ransomware detectados.

Por outro lado, a última previsão de Cybersecurity Ventures estima que os custos globais com danos de ransomware chegarão a $20 bilhões em 2021, com ataques a empresas a cada 11 segundos. Sem dúvida, isso é uma coisa muito ruim, mas agora o pesquisador Florian Roth, CTO da Nextron Systems, lançou uma nova vacina digital para matar grandes variedades de ransomware antes que infectem completamente os dispositivos.

Chamado de “Raccine” por Roth, este é um software de código aberto que qualquer pessoa pode baixar e instalar do GitHub. É projetado especificamente para encerrar qualquer processo que tente excluir cópias de sombra de volume do Windows (o sistema operacional mais afetado), via programa vssadmin.exe. Isso ocorre porque a primeira coisa que o ransomware faz, mesmo antes de criptografar o dispositivo, é excluir essas cópias; já que são backups automáticos dos quais um usuário pode recuperar dados perdidos.

Como Roth indicou sobre isso:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Deste modo, o Raccine mataria o ransomware antes que a infecção se propagasse e teria a chance de criptografar os arquivos e pedir por uma criptomoeda resgate.

No entanto, ainda tem algumas desvantagens, porque esta primeira versão da vacina pode encerrar softwares legítimos que usam vssadmin.exe como parte de suas rotinas e não funciona para ransomware que usa métodos diferentes para vssadmin.exe. Roth prometeu novas funções para o futuro, no entanto.

Luta contra ransomware

Imagem de Katie White do Pixabay

Além do novo Raccine, já existem maneiras investigadas de proteger seus dispositivos contra esse vírus. Já falamos com você sobre as tríades do mal e do escudo: são fatores e dicas que você deve levar em consideração para evitar este tipo de infecções.

Dessa forma, você pode ser infectado principalmente pela tríade do mal: e-mails com spam em sua caixa de entrada entregando links duvidosos, downloads não oficiais de sites externos ou software P2P (como BitTorrent) e exploits em sistemas operacionais (SO) não atualizados, ou seja, Windows XP ou versões antigas de firmware em Dispositivos IoT.

A tríade do escudo tenta matar a tríade do mal: mantenha atualizado o sistema operacional, antivírus e firmware de todos os seus dispositivos inteligentes, não abra links ou arquivos anexados de e-mails duvidosos e baixe arquivos e software apenas dos sites oficiais.

Além disso, em caso de infecção, você deve acessar sites como Chega de resgate, que oferecem ferramentas gratuitas para recuperar seus dados; ou notificar diretamente às autoridades.

Imagem apresentada por Willfried Wende / Pixabay


Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.

Twitter * Telegrama * Instagram * YouTube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

pt_PTPortuguês