E lá vamos nós de novo!
Agora vamos falar sobre Ransomware de uma forma mais abrangente.
E pra falar de ransomware. A gente tem que obviamente falar um pouco da história dos virus de computador. Eu posso entrar em profundidade sobre virus de computador depois, mas por enquanto é só uma pincelada pra gente chegar no Ransomware, que nada mais é que o fruto da combinação do anonimato da bitcoin com um virus de computador.
Os vírus de computador antigamente só tinham um propósito caótico. Isso porque a internet não existia tão fortemente então não dava pra meter um trojanzão e capturar informações do cara. Com o surgimento da internet a galera conseguia roubar informação, mas ainda não tinha como manter um anonimato pra pedir dinheiro. A Bitcoin resolveu isso. Em outras palavras o Ransomware sequestra seus dados e pede um resgate. Daí a palavra Ransom.
Mas calma que a coisa era mais doida. O primeiro Ransomware foi lançado em 1989 e o cara pedia pra galera depositar uma grana em um paraíso fiscal pra poder liberar os arquivos. No final o cara foi pego mas acho que ele nem chegou a ser preso.
Em 2006 a coisa já tinha criado uma evolução forte em termos de disseminação, mas a transferência anonima de dinheiro ainda era um bocado complicada. Em 2006 tentaram repetir a mesma coisa do paraíso fiscal só que com uma companhia farmacêutica. Certamente também não ganharam muito dinheiro com isso.
Mas quando a bitcoin entrou em jogo a coisa virou isso aí que você ta vendo. Pague em Bitcoin ou fique sem seus arquivos. Isso porque, pra garantir o anonimato, os virus não querem fazer transferência de arquivo nenhuma mais, então fica realmente complicado de rastrear de onde veio o maldito ataque. Certamente existem alguns honeypots por aí pegando esses negócios pra ver se eles conseguem descriptografar os arquivos.
Em outras palavras, a criptografia está entrando cada vez mais em jogo na computação. O problema é que quebrar criptografia ainda é muito complicado, só que os algoritmos de transformação são, em geral, bastante conhecidos. Crackers são criaturas preguiçosas. Tão preguiçosas que os códigos maliciosos não são nem mais escritos em linguagem de máquina. Agora tão usando linguagem de programação mesmo.
O Ransomware tem outro problema né. Como todos nós sabemos. Pagar o resgate não dá garantia nenhuma do retorno dos arquivos. Então é bastante provável que muitas pessoas que pagaram tenham ficado sem arquivos de qualquer jeito. Até porque, se eles estiverem usando chave assimétrica para criptografia, é bem capaz que eles não tenham o outro par. Quanto mais transferência de dados eles puderem evitar, melhor. Menor a probabilidade de rastreio os criminosos.
Curiosamente as pessoas são capazes de rastrear, em parte, a informação das carteiras de bitcoin. Certamente eles não conseguem rastrear os donos, mas são capazes de rastrear a quantidade de dinheiro porque a contabilidade da bitcoin é pública. Então qualquer Ransomware que pede resgate em bitcoin é particularmente rastreável.
Obviamente, os crackers que lançaram o vírus tem mais de uma carteira de bitcoin, novamente, para dificultar o rastreio. Só que a comunidade possui dois aliados que eu nunca pensei que seriam tão poderosos assim: 4chan.org e reddit.com
A indústria do Ransomware basicamente em crescendo pois é uma forma de adquirir dinheiro fácil. Basicamente o que os crackers fazem é descobrir formas diferentes de disseminação pois os algoritmos desses vírus são particularmente similares. A complexidade deles vai acompanhar a complexidade com a qual a criptografia computacional caminha.
Quanto a proteção passiva, não tem muito jeito. Evite abrir e-mail desconhecido, desconfie bastante quando a esmola é demais, e cuidado com os sites que você visita. Se estiver visitando sites obscuros demais, desligue o Javascript. Aprenda também a configurar e usar minimamente o firewall. Um firewall bem configurado pode poupar muitas dores de cabeça.
E é isso. Fim de papo.
Agora vamos falar sobre Ransomware de uma forma mais abrangente.
E pra falar de ransomware. A gente tem que obviamente falar um pouco da história dos virus de computador. Eu posso entrar em profundidade sobre virus de computador depois, mas por enquanto é só uma pincelada pra gente chegar no Ransomware, que nada mais é que o fruto da combinação do anonimato da bitcoin com um virus de computador.
Os vírus de computador antigamente só tinham um propósito caótico. Isso porque a internet não existia tão fortemente então não dava pra meter um trojanzão e capturar informações do cara. Com o surgimento da internet a galera conseguia roubar informação, mas ainda não tinha como manter um anonimato pra pedir dinheiro. A Bitcoin resolveu isso. Em outras palavras o Ransomware sequestra seus dados e pede um resgate. Daí a palavra Ransom.
Mas calma que a coisa era mais doida. O primeiro Ransomware foi lançado em 1989 e o cara pedia pra galera depositar uma grana em um paraíso fiscal pra poder liberar os arquivos. No final o cara foi pego mas acho que ele nem chegou a ser preso.
Em 2006 a coisa já tinha criado uma evolução forte em termos de disseminação, mas a transferência anonima de dinheiro ainda era um bocado complicada. Em 2006 tentaram repetir a mesma coisa do paraíso fiscal só que com uma companhia farmacêutica. Certamente também não ganharam muito dinheiro com isso.
Mas quando a bitcoin entrou em jogo a coisa virou isso aí que você ta vendo. Pague em Bitcoin ou fique sem seus arquivos. Isso porque, pra garantir o anonimato, os virus não querem fazer transferência de arquivo nenhuma mais, então fica realmente complicado de rastrear de onde veio o maldito ataque. Certamente existem alguns honeypots por aí pegando esses negócios pra ver se eles conseguem descriptografar os arquivos.
Em outras palavras, a criptografia está entrando cada vez mais em jogo na computação. O problema é que quebrar criptografia ainda é muito complicado, só que os algoritmos de transformação são, em geral, bastante conhecidos. Crackers são criaturas preguiçosas. Tão preguiçosas que os códigos maliciosos não são nem mais escritos em linguagem de máquina. Agora tão usando linguagem de programação mesmo.
O Ransomware tem outro problema né. Como todos nós sabemos. Pagar o resgate não dá garantia nenhuma do retorno dos arquivos. Então é bastante provável que muitas pessoas que pagaram tenham ficado sem arquivos de qualquer jeito. Até porque, se eles estiverem usando chave assimétrica para criptografia, é bem capaz que eles não tenham o outro par. Quanto mais transferência de dados eles puderem evitar, melhor. Menor a probabilidade de rastreio os criminosos.
Curiosamente as pessoas são capazes de rastrear, em parte, a informação das carteiras de bitcoin. Certamente eles não conseguem rastrear os donos, mas são capazes de rastrear a quantidade de dinheiro porque a contabilidade da bitcoin é pública. Então qualquer Ransomware que pede resgate em bitcoin é particularmente rastreável.
Obviamente, os crackers que lançaram o vírus tem mais de uma carteira de bitcoin, novamente, para dificultar o rastreio. Só que a comunidade possui dois aliados que eu nunca pensei que seriam tão poderosos assim: 4chan.org e reddit.com
A indústria do Ransomware basicamente em crescendo pois é uma forma de adquirir dinheiro fácil. Basicamente o que os crackers fazem é descobrir formas diferentes de disseminação pois os algoritmos desses vírus são particularmente similares. A complexidade deles vai acompanhar a complexidade com a qual a criptografia computacional caminha.
Quanto a proteção passiva, não tem muito jeito. Evite abrir e-mail desconhecido, desconfie bastante quando a esmola é demais, e cuidado com os sites que você visita. Se estiver visitando sites obscuros demais, desligue o Javascript. Aprenda também a configurar e usar minimamente o firewall. Um firewall bem configurado pode poupar muitas dores de cabeça.
E é isso. Fim de papo.
Nenhum comentário:
Postar um comentário