Como se proteger de um dos vírus mais perigosos do mundo
Ransomware Sodin infecta e bloqueia acesso ao Windows em troca de pagamento virtual de resgate
De acordo com pesquisadores de segurança cibernética da Kaspersky, um novo tipo de ransomware, chamado Sodin, está ameaçando computadores com sistema operacional Windows pelo mundo. E parece ser ainda mais perigoso que seus antecessores. Se proteger do Ransomware Sodin exige alguns cuidados que mostraremos mais adiante.
O que é um ransomware
Os ransomwares são softwares nocivos que restringem o acesso ao sistema infectado, por meio de uma espécie de bloqueio. Quando isso acontece, eles cobram um resgate em criptomoedas, para que o acesso seja restabelecido.
O Sodin tira proveito de uma vulnerabilidade de dia zero no sistema operacional Windows. Isso significa que as vítimas sequer precisam baixar e executar um anexo mal-intencionado, o que normalmente é essencial para o sucesso de um ransomware.
Uma vulnerabilidade de dia zero acontece por não ser conhecida pelos desenvolvedores de um software, de fabricantes de antivírus ou do público em geral.
Ademais, o Brasil está em segundo lugar no ranking de países mais afetados por ransomware, com 10,64% das ameaças globais.
Falha executa arquivo automaticamente no computador
Conhecida como CVE-2018-8453, a recente falha do Windows permite que o ransomware encontre um servidor vulnerável e envie um comando para baixar um arquivo malicioso chamado “radm.exe”. Isso salva o software nocivo no computador e automaticamente o executa.
O Sodin também usa a técnica conhecida como “Heaven’s Gate”. Ela permite que o programa malicioso execute códigos de 64 bits de um processo em execução de 32 bits.
Segundo a Kaspersky, isso não acontece com frequência em ataques de ransomwares. O que torna o Sodin ainda mais difícil de ser detectado e analisado.
A maioria dos ataques do Sodin tem acontecido na região da Ásia: 17,6% foram em Taiwan, 9,8% para Hong Kong e 8,8% para a Coréia do Sul. No entanto, a Kaspersky diz que Europa, América do Norte e América Latina não foram poupadas. E nos ataques, cada vítima foi solicitada a pagar US$ 2,5 mil em bitcoins.
Finalmente, como se proteger do ransomware Sodin
Thiago Porto, pesquisador da PROTESTE: comprar um bom internet security é fundamental
Diante dos riscos envolvidos na infecção de um computador por esse tipo de programa malicioso, conversamos com o pesquisador da PROTESTE, Thiago Porto, que passou algumas dicas sobre como se proteger desse tipo de ameaça:
Quais são as principais dicas para se proteger desse tipo de ataque virtual? Um antivirus resolve?
A primeira dica é ter um bom internet security ou antivírus em todos os dispositivos que interagem com as suas contas e, além disso, ter bons hábitos na internet, como clicar somente em links conhecidos, entrar somente em sites conhecidos e não aceitar arquivos sem analisar pelo internet security antes.
Ele só afeta sistemas Windows ou também pode afetar celulares?
Ele foi feito para agir em PCs com Windows, porém ele pode ser proliferado utilizando algum outro sistema operacional. Por isso, esses outros sistemas operacionais também devem estar com antivírus ou internet security intalados.
Uma vez infectado, como proceder?
Um consumidor comum normalmente não é foco nesses ataques, porém, caso aconteça, é importante procurar algum especialista para poder verificar as opções disponíveis para recuperar os arquivos ou informações. Além disso, deve-se acionar a delegacia de cibercrimes para registrar o roubo de dados caso ele tenha acontecido, como roubo de senha ou arquivos confidenciais. Como o ramsomware torna inacessível dados armazenados, eles podem acabar sendo roubados e até mesmo não sendo entregues depois do pagamento pedido para resgate. Por isso, o importante é procurar ajuda e não realizar o pagamento.
