O que você precisa saber sobre o caos, o novo ransomware perigoso
O termo malware (um portmanteau das palavras "malicioso" e "software") é usado para descrever qualquer software prejudicial intencionalmente projetado para danificar ou destruir um dispositivo eletrônico.
É quase certo que seu computador teve que lutar contra malware em algum momento – talvez um vírus, um cavalo de tróia ou um worm – mas você já encontrou ransomware?
Se o fez, você sabe como pode ser perigoso. Se não o fez, bem, você só pode, porque os ataques de ransomware estão aumentando.
O que é ransomware?
Como o nome sugere, o ransomware descreve um ataque que bloqueia dados em um dispositivo e exige um pagamento de resgate para desbloqueá-lo.
Existem inúmeras variedades de ransomware, mas esse tipo de software malicioso se enquadra principalmente em duas categorias: ransomware baseado em criptografia e scareware.
O ransomware regular, baseado em criptografia, funciona bloqueando a entrada da vítima em seus arquivos.
O Scareware é mais sofisticado e usa técnicas de engenharia social, como se passar por uma entidade legítima (por exemplo, um governo, uma empresa de antivírus) para enganar a vítima e fazê-la pagar uma multa ou comprar software indesejado.
O que é Chaos Ransomware?
Desde junho de 2021, os pesquisadores da Trend Micro monitoram o Chaos, um criador de ransomware em desenvolvimento que está sendo oferecido em fóruns de hackers clandestinos, onde é anunciado como uma nova versão do Ryuk, que o FBI uma vez descreveu como o ransomware mais lucrativo da história .
O caos não parece ser tão perigoso e eficaz quanto Ryuk, mas isso não significa que não será em algum momento. Na verdade, de acordo com Monte de Jesus e Don Ovid Ladores da Trend Micro, ele passou por uma evolução rápida nos últimos meses.
A versão 1.0, lançada em 9 de junho de 2021, parecia mais um Trojan do que um ransomware, pois destruía arquivos em vez de criptografá-los.
A versão 2.0 um pouco mais sofisticada, lançada em 17 de junho, tinha a capacidade de desabilitar o modo de recuperação do Windows e opções avançadas para privilégios de administrador. Ainda assim, ele sobrescreveu os arquivos em vez de criptografá-los, dando às vítimas nenhum incentivo para pagar o resgate.
Lançada em 5 de julho, a versão 3.0 veio com seu próprio construtor de descriptografia e tinha a capacidade de criptografar arquivos com menos de 1 MB.
A versão 4.0, lançada em 5 de agosto, aumentou o limite máximo de arquivos que podem ser criptografados para 2 MB e deu aos usuários do construtor de ransomware mais opções, como a capacidade de alterar os papéis de parede da área de trabalho de suas vítimas.
Cada iteração deixaria cair a seguinte nota de resgate, com um endereço de carteira Bitcoin na parte inferior.
"Todos os seus arquivos foram criptografados. Seu computador foi infectado com um vírus ransomware. Seus arquivos foram criptografados e você não poderá descriptografá-los sem nossa ajuda. O que posso fazer para recuperar meus arquivos? Você pode comprar nosso software de descriptografia especial, esse software permitirá que você recupere todos os seus dados e remova o ransomware do seu computador. O preço do software é de US $ 1.500. O pagamento pode ser feito apenas em Bitcoin. "
Embora "longe de ser um produto acabado", o Chaos pode causar grandes danos "nas mãos de um agente mal-intencionado que tem acesso à infraestrutura de distribuição e implantação de malware", de acordo com a Trend Micro.
Então, como alguém faria para remover o Chaos ou ransomware semelhante?
Como Remover Chaos Ransomware
Nunca confie nos cibercriminosos: eles não têm incentivos para desbloquear seus arquivos, mesmo que você pague o resgate.
Se você deseja remover o ransomware por conta própria, veja como fazer isso.
Desconecte-se da Internet
Você precisa isolar o dispositivo infectado primeiro, para evitar que o ransomware infecte outros dispositivos em sua rede.
Se o seu PC estiver conectado à Internet via Ethernet, desconecte o cabo Ethernet imediatamente.
Se você estiver conectado por meio de uma rede sem fio, será necessário desativar o Wi-Fi. Existem várias maneiras de fazer isso.
A solução mais rápida seria ativar o modo Avião, o que você pode fazer navegando em Configurações> Rede e Internet .
Clique no modo Avião na página Rede e Internet e , em seguida, use o botão de alternância na parte superior para ativar o modo Avião .
Desconecte todos os dispositivos de armazenamento externos
Em seguida, desconecte todos os dispositivos de armazenamento externos (discos rígidos portáteis, drives flash e outros) para evitar que o ransomware se infiltre neles, mas não apenas desconecte-os manualmente.
Navegue até Este PC , clique com o botão direito em cada dispositivo conectado, selecione Ejetar e desconecte os dispositivos manualmente.
Você também deve sair de suas contas de armazenamento em nuvem (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) para evitar que o ransomware corrompa ou criptografe seus dados em nuvem.
Identifique o Ransomware
Usando outro dispositivo, acesse a internet e procure pistas online. Por exemplo, você pode digitar a mensagem de resgate, pesquisar endereços de carteira criptografada ou e-mails fornecidos pelo ransomware.
Se nada acontecer, vá para o ID Ransomware . Aqui você pode inserir qualquer endereço de e-mail fornecido pelo ransomware para contato. O ID Ransomware irá então identificar o malware e fornecer detalhes adicionais sobre ele.
Executando a descriptografia
Depois de identificar o ransomware, você pode tentar descriptografar seus arquivos. Visite o site do No More Ransom Project e clique em Ferramentas de descriptografia no canto superior direito.
Digite o nome do ransomware identificado na barra de pesquisa.
Se houver descriptografadores disponíveis, esta ferramenta fornecerá um guia detalhado sobre como remover o ransomware que se infiltrou em seu computador e desbloquear ou recuperar os arquivos criptografados.
O caos ainda não foi liberado na natureza, então, naturalmente, não há decifradores. Para ilustrar como este site funciona, digitaremos "Jigsaw" na barra de pesquisa.
O Jigsaw é um malware ransomware de criptografia criado em 2016, portanto, é seguro presumir que ele infectou milhares de computadores.
Como você pode ver abaixo, o site oferece vários decodificadores e guias de instruções.
Se não houver descriptografadores disponíveis para o ransomware que infectou seu computador, sua melhor aposta é entrar em contato com um profissional de TI.
Fazer backup de seus dados é essencial
Em 2019, os pesquisadores de segurança cibernética previram que o custo dos danos globais do ransomware em 2021 seria de cerca de US $ 20 bilhões. Veremos se suas previsões se concretizarão, mas já houve alguns ataques de ransomware em massa este ano.
Por exemplo, em maio, a empresa de processamento de carnes JBS Foods pagou um resgate de US $ 11 milhões após ser atacada. Naquele mesmo mês, o sistema de oleoduto americano Colonial Pipeline pagou US $ 5 milhões em resgate após supostamente ter sido atacado pelo grupo de hackers DarkSide.
Não importa o quão cuidadoso você seja, infecções de ransomware podem acontecer, por isso é melhor tomar medidas preventivas a tempo. Se você deseja proteger dados importantes, faça backup deles.
Dispositivos de armazenamento externos são sempre uma opção. Se isso não for para você, você sempre pode usar um serviço de nuvem para armazenar e fazer backup de seus dados.
