VEJA NOTÍCIAS, CURIOSIDADES E MUITO MAIS
Slider

A saga do ransomware #1

Fonte: Kaspersky

Ransomware, outrora representados como quase inofensivos, atingiram a maioridade e tem de ser levados a sério.

Se você segue as notícias relacionadas a segurança da informação, provavelmente já ouviu falar muito sobre ransomware nos últimos anos. Pode até ter tido a infelicidade de receber um ataque. Talvez não seja exagero descrever o ransomware como o malware mais perigoso de nosso tempo.

Mas sabia que esses programas maliciosos existem há mais de 30 anos e que os pesquisadores previram muitos recursos dos ataques modernos em meados da década de 1990? Você quer saber por que os criptógrafos substituíram os bloqueadores, qual foi o maior resgate pago da história e o que a AIDS tem a ver com tudo isso?

Compilamos uma história de ransomware com as respostas para essas e muitas outras perguntas. Vamos rastrear o desenvolvimento de bloqueadores, criptografadores, wipers e outras coisas desagradáveis vindas do ransomware nas últimas décadas.

Dicionário de ransomware

Os termos a seguir aparecem com frequência no texto.

Criptografia — ciência de impedir que estranhos leiam informações confidenciais. A codificação é um aspecto da criptografia.

Criptografia simétrica — método de criptografia de dados em que uma chave é usada para criptografar e descriptografar as informações.

Criptografia assimétrica — método de criptografia de dados que envolve o uso de duas chaves: uma pública para criptografar as informações e uma privada para descriptografá-las. Saber a chave pública não ajuda na descriptografia; que requer a privada.

RSA —algoritmo de criptografia assimétrica comumente usado.

Ransomware —qualquer programa malicioso que força a vítima a pagar um resgate ao atacante. O ransomware inclui blockers, cryptors e wipers disfarçados de cryptors.

Blocker (bloqueador) — tipo de ransomware que bloqueia ou simula o bloqueio de um computador ou dispositivo móvel. Esse malware normalmente mostra uma mensagem persistente com uma solicitação de pagamento no topo de todas as outras janelas.

Cryptomalware (cryptor ou criptografadores) — um tipo de ransomware que criptografa os arquivos do usuário para que não possam ser usados.

Wiper (limpador) — tipo de malware projetado para limpar (apagar) dados do dispositivo da vítima. Às vezes, o ransomware que simula um criptografador acaba sendo um limpador, danificando arquivos de forma irreparável; então, mesmo que o resgate seja pago, é impossível recuperar os dados.

RaaS (Ransomware-as-a-Service) — esquema criminoso em que os criadores alugam ransomware para qualquer pessoa que queira distribuí-lo por uma parte dos lucros. É uma espécie de franquia do cibercrime.

1989: O primeiro ataque de ransomware

Joseph L. Popp, biólogo pesquisador, criou o primeiro cryptor conhecido. Popp tirou proveito do amplo interesse pela AIDS; portanto, seu malware ficou conhecido como o Trojan AIDS.

Naquela época, a Internet ainda estava em sua infância, então Popp usou um método de entrega altamente original (para os padrões modernos). Tendo em mãos listas de mala direta de assinantes da conferência da OMS sobre AIDS e da revista PC Business World, enviou às vítimas um disquete com um adesivo dizendo “Disquete introdutório de informações sobre AIDS” junto com instruções detalhadas para a instalação do programa. O contrato de licença dizia que, ao instalar o programa, o usuário concordou em pagar à empresa U$ 378. Mas quem leva essas coisas a sério?

Na verdade, o instalador serviu para entregar o malware ao disco rígido. Depois de um certo número de inicializações do sistema, o Trojan AIDS tornou-se ativo, criptografando nomes de arquivos (incluindo extensões) na unidade C: do computador infectado. Os nomes se transformaram em uma confusão de caracteres aleatórios, tornando impossível trabalhar normalmente com os arquivos. Por exemplo, para abrir ou executar um arquivo, primeiro era necessário descobrir qual extensão ele deveria ter e alterá-la manualmente.

Ao mesmo tempo, o malware exibia uma mensagem na tela, dizendo que o teste do software havia acabado e o usuário deveria pagar uma taxa de assinatura: U$ 189 por um ano ou U$ 378 pelo acesso vitalício. O dinheiro seria transferido para uma conta no Panamá.

O malware usava criptografia simétrica, portanto, a chave para recuperar os arquivos estava contida diretamente no código. Logo, o problema era relativamente fácil de resolver: encontrar a chave, excluir o malware e usar a chave para recuperar os nomes dos arquivos. Em janeiro de 1990, o consultor editorial do Virus Bulletin , Jim Bates, criou os programas AIDSOUT e CLEARAID para fazer exatamente isso.

Joseph Popp foi preso, mas o tribunal o considerou mentalmente incapaz de ser julgado. No entanto, ele publicou o livro Evolução popular: Lições de vida da antropologia uma década depois.

1995–2004: Young, Yung e o ransomware do futuro

Talvez porque o Trojan AIDS não tenha enriquecido seu criador, a ideia de criptografar dados para fins de resgate não gerou muito entusiasmo entre os golpistas da época. O interesse voltou apenas em 1995 e na comunidade científica.

Os criptógrafos Adam Young e Moti Yung se empenharam a aprender como seria o vírus de computador mais poderoso. Eles criaram o conceito de ransomware que usa criptografia assimétrica.

Em vez de usar uma chave, que teria de ser adicionada ao código do programa, para criptografar os arquivos, seu modelo usava duas, pública e privada, que mantinham a chave de descriptografia em segredo. Além disso, Young e Yung levantaram a hipótese de que a vítima teria que pagar com dinheiro eletrônico, que ainda não existia.

Os profetas da cibersegurança apresentaram seus pensamentos na conferência IEEE Security and Privacy em 1996, mas não foram bem recebidos. Então, 2004 veio ao mundo a publicação de Criptografia Maliciosa: Expondo Criptovirologia , em que Young e Yung sistematizaram os resultados de suas pesquisas.

Acompanhe essa saga nos próximos posts de nosso blog.

Fale com um dos nossos especialistas e conheça as melhores tecnologias para aprimorar a segurança e o desempenho da sua empresa.

Abrir o Chat
Podemos Ajudar?
Olá,
Para mais informações entre em contato conosco pelo nosso Whatsapp.