O ransomware é um tipo de malware que pode afetar qualquer pessoa no mundo e costuma pedir pagamentos em criptomoedas após sequestrar todos os seus dados remotamente. De acordo com um estudo recente da empresa de segurança cibernética Bitdefender, houve um aumento de 715% ano a ano nos ataques de ransomware detectados.
Por outro lado, a última previsão de Cybersecurity Ventures estima que os custos globais com danos de ransomware chegarão a $20 bilhões em 2021, com ataques a empresas a cada 11 segundos. Sem dúvida, isso é uma coisa muito ruim, mas agora o pesquisador Florian Roth, CTO da Nextron Systems, lançou uma nova vacina digital para matar grandes variedades de ransomware antes que infectem completamente os dispositivos.
Chamado de “Raccine” por Roth, este é um software de código aberto que qualquer pessoa pode baixar e instalar do GitHub. É projetado especificamente para encerrar qualquer processo que tente excluir cópias de sombra de volume do Windows (o sistema operacional mais afetado), via programa vssadmin.exe. Isso ocorre porque a primeira coisa que o ransomware faz, mesmo antes de criptografar o dispositivo, é excluir essas cópias; já que são backups automáticos dos quais um usuário pode recuperar dados perdidos.
Como Roth indicou sobre isso:
“Vemos ransomware excluir todas as cópias de sombra usando vssadmin com bastante frequência. E se pudéssemos apenas interceptar essa solicitação e encerrar o processo de invocação? Vamos tentar criar uma vacina simples (…) Registramos um depurador [programa de computador] para vssadmin.exe que é nosso raccine.exe compilado. Raccine é um binário, que primeiro coleta todos os PIDs [IDs de processo] dos processos pai e, em seguida, tenta matar todos os processos pai ”.
Deste modo, o Raccine mataria o ransomware antes que a infecção se propagasse e teria a chance de criptografar os arquivos e pedir por uma criptomoeda resgate.
No entanto, ainda tem algumas desvantagens, porque esta primeira versão da vacina pode encerrar softwares legítimos que usam vssadmin.exe como parte de suas rotinas e não funciona para ransomware que usa métodos diferentes para vssadmin.exe. Roth prometeu novas funções para o futuro, no entanto.
Luta contra ransomware
Além do novo Raccine, já existem maneiras investigadas de proteger seus dispositivos contra esse vírus. Já falamos com você sobre as tríades do mal e do escudo: são fatores e dicas que você deve levar em consideração para evitar este tipo de infecções.
Dessa forma, você pode ser infectado principalmente pela tríade do mal: e-mails com spam em sua caixa de entrada entregando links duvidosos, downloads não oficiais de sites externos ou software P2P (como BitTorrent) e exploits em sistemas operacionais (SO) não atualizados, ou seja, Windows XP ou versões antigas de firmware em Dispositivos IoT.
A tríade do escudo tenta matar a tríade do mal: mantenha atualizado o sistema operacional, antivírus e firmware de todos os seus dispositivos inteligentes, não abra links ou arquivos anexados de e-mails duvidosos e baixe arquivos e software apenas dos sites oficiais.
Além disso, em caso de infecção, você deve acessar sites como Chega de resgate, que oferecem ferramentas gratuitas para recuperar seus dados; ou notificar diretamente às autoridades.
Imagem apresentada por Willfried Wende / Pixabay
Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Instagram * YouTube *Facebook * Vkontakte
