Neste episódio, Paulo Sant’anna recebe novamente Geraldo Bravo, engenheiro de pre-vendas da Cyberark para continuar a conversa sobre Ransomware, assunto já abordado no SegInfocast #41 com Carolina Bozza.
O que é o Ransomware?
Geraldo explica que é o ransomware, também conhecido como vírus de resgate, é uma ameaça cujo objetivo é o sequestro de dados criptografando de forma não autorizada arquivos da vítima (sistemas, documentos, entre outros) exigindo um pagamento para que se tenha acesso as informações com a revelação da chave usada para decriptar os arquivos.
Quais são as principais famílias do Ransomware?
Nosso entrevistado cita algumas famílias: CryptoLocker, uma das mais ativas atualmente. CryptedXXX, que além de criptografar arquivos também busca por credenciais e bitcoins, a razão que permitiu que os criminosos possam cobrar resgates sem serem identificados. Crisis, que tem a capacidade de criptografar arquivos de sistema. Um ponto interessante é o fato que o alvo dos ransomware não são somente máquinas Windows, mas também outros sistemas operacionais como o Mac e Android.
Os vetores de ataque do Ransomware
Mesmo com várias tecnologias de proteção, o e-mail (phishing) ainda é a forma mais utilizada para os ataques. E são utilizados executáveis e também documentos e scripts infectados.
Quais são as medidas para frear a ação desses ataques?
A primeira medida é a prevenção através de controle de e-mail e conscientização. O segundo passo é a contenção para evitar a propagação da ameaça na rede, impedindo a comunicação com o servidor na internet, para a criação das chaves de criptografia, porém alguns ransomwares já possuem uma chave padrão. Outras ações recomendadas são o monitoramento a nível de arquivos e também o conceito de privilégio mínimo necessário, para evitar uma infecção altere outros processos importantes no sistema.
O que podemos esperar para o futuro?
Geraldo acredita que a Internet das Coisas aumentará ainda mais as possibilidades de infecção. Já existe um ransomware chamado Flocker, que consegue infectar uma smartTV, por exemplo. Uma outra novidade é o RaaS (Ransomware-As-A-Service), onde você pode escolher a ameaça mais adequada ao seu objetivo, criando uma variante exclusiva para o comprador.
Geraldo Bravo é engenheiro de pré-vendas da Cyberark com experiência de mais de 10 anos na área de redes e segurança da informação. Atuou em outras áreas como Gestão de Projetos e Gestão de Equipes e possui diversas certificações de segurança da informação.
