O ransomware é um tipo de malware que pode afetar qualquer pessoa no mundo e costuma pedir pagamentos em criptomoedas após sequestrar todos os seus dados remotamente. De acordo com um estudo recente da empresa de segurança cibernética Bitdefender, houve um aumento de 715% ano a ano nos ataques de ransomware detectados.
Por outro lado, a última previsão de Cybersecurity Ventures estima que os custos globais com danos de ransomware chegarão a $20 bilhões em 2021, com ataques a empresas a cada 11 segundos. Sem dúvida, isso é uma coisa muito ruim, mas agora o pesquisador Florian Roth, CTO da Nextron Systems, lançou uma nova vacina digital para matar grandes variedades de ransomware antes que infectem completamente os dispositivos.
Chamado de “Raccine” por Roth, este é um software de código aberto que qualquer pessoa pode baixar e instalar do GitHub. É projetado especificamente para encerrar qualquer processo que tente excluir cópias de sombra de volume do Windows (o sistema operacional mais afetado), via programa vssadmin.exe. Isso ocorre porque a primeira coisa que o ransomware faz, mesmo antes de criptografar o dispositivo, é excluir essas cópias; já que são backups automáticos dos quais um usuário pode recuperar dados perdidos.
Como Roth indicou sobre isso:
“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.
Deste modo, o Raccine mataria o ransomware antes que a infecção se propagasse e teria a chance de criptografar os arquivos e pedir por uma criptomoeda resgate.
No entanto, ainda tem algumas desvantagens, porque esta primeira versão da vacina pode encerrar softwares legítimos que usam vssadmin.exe como parte de suas rotinas e não funciona para ransomware que usa métodos diferentes para vssadmin.exe. Roth prometeu novas funções para o futuro, no entanto.
Luta contra ransomware
Além do novo Raccine, já existem maneiras investigadas de proteger seus dispositivos contra esse vírus. Já falamos com você sobre as tríades do mal e do escudo: são fatores e dicas que você deve levar em consideração para evitar este tipo de infecções.
Dessa forma, você pode ser infectado principalmente pela tríade do mal: e-mails com spam em sua caixa de entrada entregando links duvidosos, downloads não oficiais de sites externos ou software P2P (como BitTorrent) e exploits em sistemas operacionais (SO) não atualizados, ou seja, Windows XP ou versões antigas de firmware em Dispositivos IoT.
A tríade do escudo tenta matar a tríade do mal: mantenha atualizado o sistema operacional, antivírus e firmware de todos os seus dispositivos inteligentes, não abra links ou arquivos anexados de e-mails duvidosos e baixe arquivos e software apenas dos sites oficiais.
Além disso, em caso de infecção, você deve acessar sites como Chega de resgate, que oferecem ferramentas gratuitas para recuperar seus dados; ou notificar diretamente às autoridades.
Imagem apresentada por Willfried Wende / Pixabay
Quer negociar BTC, ETH e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Instagram * YouTube *Facebook * Vkontakte
Português 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
Italiano 
日本語 
한국어 
Norsk bokmål 
Polski 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe