Na Datarecovery.com, trabalhamos frequentemente com empresas, organiza\u00e7\u00f5es de sa\u00fade e outras empresas que foram v\u00edtimas de ransomware. Muitos desses casos s\u00e3o recuper\u00e1veis \u200b\u200b- enquanto muitas das variantes de ransomware mais conhecidas s\u00e3o bem projetadas, algumas t\u00eam vulnerabilidades de design que podem ser exploradas para restaurar os dados \u00e0 sua condi\u00e7\u00e3o original sem pagar resgate.<\/p>\n
No entanto, a recente onda de variantes de ransomware que capturam manchetes \u00e9 excepcionalmente robusta. Em muitos casos, as v\u00edtimas n\u00e3o t\u00eam alternativa a n\u00e3o ser pagar o resgate. A quebra da criptografia pode levar meses \u2013 ou centenas de anos, em alguns casos \u2013 e, por defini\u00e7\u00e3o, os sistemas de miss\u00e3o cr\u00edtica n\u00e3o podem ficar offline por longos per\u00edodos de tempo.<\/p>\n
Os jornais costumam citar as origens russas dos principais ataques de ransomware, o que levou a um equ\u00edvoco de que todo ransomware vem de grupos cibercriminosos baseados na R\u00fassia. Este n\u00e3o \u00e9 o caso; O ransomware pode (e vem) de todos os lugares, mas os invasores mais bem-sucedidos geralmente v\u00eam de pa\u00edses de l\u00edngua russa.<\/p>\n
Em fevereiro de 2017, a empresa de seguran\u00e7a Kaspersky estimou que 75% do ransomware vem de fontes de l\u00edngua russa. No entanto, isso n\u00e3o significa necessariamente que todos os invasores falam russo: os maus atores que criam o ransomware geralmente s\u00e3o separados das pessoas que realizam o ataque. Esse segundo grupo atua como "afiliados", distribuindo ransomware e coletando o resgate. N\u00e3o h\u00e1 dados concretos suficientes para concluir que os programadores reais s\u00e3o mais propensos a falar russo do que, digamos, chin\u00eas.<\/p>\n
Com isso dito, muitos dos ataques de ransomware mais significativos foram atribu\u00eddos a falantes de russo (observaremos aqui que estamos usando a frase "falante de russo" em vez de "R\u00fassia" porque determinar o idioma \u00e9 muito mais f\u00e1cil do que confirmar a nacionalidade – e n\u00e3o h\u00e1 evid\u00eancias atuais que sugiram que o governo de qualquer na\u00e7\u00e3o esteja ativamente envolvido na distribui\u00e7\u00e3o de ransomware, com a not\u00e1vel exce\u00e7\u00e3o dos grupos de hackers militares da Coreia do Norte<\/a> ).<\/p>\n Alguns exemplos interessantes de ataques de ransomware com origens de l\u00edngua russa:<\/p>\n A maioria dos ataques cibern\u00e9ticos n\u00e3o \u00e9 not\u00edcia \u2013 cada um dos ataques de ransomware listados acima se enquadra na categoria “ca\u00e7ador de grandes jogos". Esses ataques podem ser notavelmente sofisticados. Em alguns casos, o malware fica em um servidor por meses para impedir que o alvo se recupere de backups utiliz\u00e1veis. Ataques menores de ransomware usam mais um m\u00e9todo de for\u00e7a bruta, visando centenas de v\u00edtimas em potencial. Esses tipos de ataques s\u00e3o mais propensos a serem recuperados.<\/p>\n N\u00e3o podemos especular por que muitos ataques importantes v\u00eam de pa\u00edses de l\u00edngua russa, mas alguns meios de comunica\u00e7\u00e3o acreditam que a aplica\u00e7\u00e3o frouxa das leis de crimes cibern\u00e9ticos da R\u00fassia tornou a pr\u00e1tica quase legal. Tamb\u00e9m \u00e9 poss\u00edvel que alguns grupos de malware imitem grupos russos conhecidos para ocultar suas identidades de forma mais eficaz.<\/p>\n Independentemente da origem, um ataque de ransomware pode prejudicar uma empresa. Embora toda empresa deva adotar um programa robusto para prevenir infec\u00e7\u00f5es, aqui est\u00e3o algumas dicas r\u00e1pidas para limitar vulnerabilidades:<\/p>\n Por fim, se ocorrer um ataque cibern\u00e9tico, n\u00e3o entre em p\u00e2nico. Desligue todos os sistemas afetados imediatamente. N\u00e3o tente restaurar a partir de backups se houver a possibilidade de os backups serem infectados no processo.<\/p>\n O curso de a\u00e7\u00e3o mais seguro \u00e9 entrar em contato com uma empresa de recupera\u00e7\u00e3o de ransomware experiente. Para uma consulta gratuita, ligue para Datarecovery.com em 1-800-237-4200 e pe\u00e7a para falar com um especialista em malware.<\/p>\n\n
Preven\u00e7\u00e3o de infec\u00e7\u00e3o por ransomware (e recupera\u00e7\u00e3o de ransomware)<\/h2>\n
\n