Article image
Luiz Café
Luiz Café06/09/2023 13:50
Share

Desvendando o Ransomware: o que é o como Proteger seus Dados com ajuda da Linguagem Python

    Olá, comunidade da DIO!

    Utilizar a internet é sem dúvidas um caminho de descobertas incríveis e muito conhecimento. Nos dias atuais podemos aprender diversos conteúdos com apenas poucos cliques. É possível criar nossa primeira página web até mesmo um aplicativo, as possibilidades são infinitas!

    De acordo com Marcolino(2021), a partir dos anos 1960, com o surgimento da internet, podemos evoluir bastante no setor de tecnologia da informação, principalmente quando estamos falando do Desenvolvimento Web.

    Porém, essa evolução mencionada pelo autor precisa ser acompanhada por alguns cuidados, pois para não ser surpreendido com surpresas desagradáveis do mundo virtual como por exemplo, sofrer um ataque de ransomware e ter seus dados expostos na rede. Porém, o que seria um ransomware? É um tipo de vírus?

    Se você também tem essas dúvidas, de como este software malicioso(malware) pode prejudicar sua navegação na internet, você está no artigo certo!

    Nele vamos te explicar do que se trata, passar dicas de prevenção e ainda como Python pode ser uma ferramenta importante para fornecer auxílio nessa etapa.

    Leia este artigo até o final para aprender ainda mais!

    Neste artigo você encontra:

    •  O que é um ransomware afinal?
    • Como posso me proteger de um ataque?
    • O papel de Python como prevenção;
    •  Considerações Finais.

    O que é um Ransomware afinal?

    image

    Talvez você já conheça o ransomware e não sabia, pois ele pode fazer parte do nosso cotidiano caso não tenhamos os devidos cuidados com o que acessamos na internet, inclusive ele pode passar despercebido pelos usuários sendo descoberto quando já é tarde demais para se proteger.

    Ransomware (ranson que significa resgate em uma tradução livre e ware da palavra software que podemos traduzir como programa de computador) é um tipo de malware – software malicioso e não um vírus, em que sua ação é basicamente impedir que o usuário tenha acesso aos seus dados pessoais.

    Esse ataque é capaz de, através da criptografia, bloquear os dados do usuário e para recuperar o acesso aos dados temos que pagar por uma chave, que pode ou não funcionar, para fazer o processo de liberação dos dados.

    Normalmente o pagamento pedido pelos cibercriminosos é feito através de criptomoedas que dificultam o rastreamento do dinheiro, o que pode prejudicar ainda mais o trabalho das autoridades na prevenção e identificação de tais crimes.

    Tipos de Ransomware

    Podemos classificar o Ransomware entendo algumas características que podem ajudar a identificar este tipo de ataque, de acordo com a Ostec:

    • Locker Ransomware: responsável por impedir que o usuário seja capaz de acessar suas informações que estão em um dispositivo infectado;

    image

    • Crypto Ransomware: é capaz de criptografar os arquivos que estão no aparelho do usuário. Assim, para que o usuário tenha acesso novamente aos seus dados, ele será obrigado a pagar uma quantia para descriptografar os dados.

    image

    Os Ransomwares mais “famosos”

    image

    Entre este tipo de malware temos alguns que se tornaram “famosos” e conhecidos pelas pessoas, principalmente pela sua capacidade de causar prejuízos aos usuários que tenham seus dispositivos infectados, veja alguns deles:

    • Cavalo de Troia PC Cyborg: criado por Joseph Popp em 1989, este ransomware agia criptografando arquivos nos computadores infectados e pedia um resgate de US$ 189,00 dólares para realizar o desbloqueio;
    • Wanna Cry (Quero chorar): já atingiu a incrível marca de infectar mais de 100 milhões de computadores, causando um prejuízo estimado de milhões de dólares. Ele funciona desde o ano de 2017 e aproveita falhas no Sistema Operacional Windows. No Brasil temos como exemplos de infecção o Hospital Sírio Libanês e o Tribunal de Justiça de São Paulo;
    • Petya: responsável por causar prejuízos em uma parcela importante da Europa e até mesmo da Rússia, foi criado no ano de 2016. Este ransomware é extremamente perigoso, pois ele é capaz de criptografar até mesmo setores do disco do computador, impedindo até mesmo que o computador iniciasse. A infecção acontece principalmente através de e-mails com links maliciosos.
    • Scareware (Ransomware falso): ele pode enganar o usuário com uma mensagem falsa de que seu computador está infectado e pede um pagamento pelo resgate. São criados utilizando basicamente a linguagem de programação JavaScript. Normalmente ele ataca os navegadores do usuário e por isso é preciso estar atento para não ser enganado. A gravidade desse tipo de prática está justamente no fato de algumas pessoas terem cometido suicídio após ler a mensagem;
    • GrandCrab: já não é mais uma ameaça, porém causou a infecção de mais de 1 milhão de dispositivos. Foi anulado graças a participação em conjunto de pesquisadores da iniciativa pública e privada especializados em segurança na internet. Sua funcionalidade era (RaaS) ou seja, ransomware como serviço, este tipo permite que tanto pessoas com conhecimentos avançados ou nenhum conhecimento sejam capazes de realizar ataques.
    • Popcorn Time: este ransomware pede para que o usuário infectado ataque outros usuários com o malware para ter seus dados novamente sem a necessidade de pagar;
    • Locky: atacas e-mails dos usuários, quando ativado ele é capaz de infectar os aparelhos criptografando uma variedade importante de arquivos, incluindo o código fonte do computador;
    • MSIL/Samas: considerado o mais perigoso pelo FBI, principalmente pela capacidade de infectar redes inteiras de uma só vez.
    • Ryuk: seu objetivo é atacar grandes corporações e arrecadar grandes fortunas com seus ataques. Vem perdendo força desde 2021.

    Segundo Grimes (2022) o ransomware se faz presente de maneira mais significativa no mundo corporativo, principalmente para se ter acesso aos dados de empresas e pedir resgate por eles, o que pode causar prejuízos incalculáveis aos proprietários, sócios, colaboradores e aos clientes.

    Além disso, o autor ainda alerta que a quantidade de ataques não para de crescer e ainda que eles estão obtendo sucesso com esse tipo de prática maliciosa. Veja alguns dados compartilhados pelo autor sobre o tema:

    • De acordo com o FBI – Federal Bureau of Investigation em uma tradução livre Departamento Federal de Investigação, encontrou cerca de 100 tipos diferentes de ransomware existentes;
    • 68% dos ataques foram efetivos contra empresas;
    • 57% das vítimas deste tipo de ataque afirmaram pagar para recuperar seus dados;
    • Em média as pessoas pagam mais de US$ 200.000,00 por resgate, no ano de 2021, de acordo com a empresa especializada no assunto Coveware. Um aumento de 43% se compararmos com 2020, cujo valor foi de US$ 78.398;
    • O autor ainda acredita que já tenham ocorrido pagamento de valores bem mais altos, ultrapassando os valores de US$ 40 milhões;
    • Segundo a empresa Emsisoft o custo médio de um ataque de ransomware pode chegar aos US$ 8 milhões e a vítima pode demorar mais de 200 dias para ter seus dados recuperados;
    • Quando falamos de valores globais, a Emsisoft estima que os pagamentos superam a casa dos bilhões de dólares chegando a alcançar incríveis US$ 18 bilhões.

    Esses são apenas alguns dados apresentados que demonstram a dimensão do problema e como é fundamental tomar atitudes para se defender. Você vai conhecer no próximo tópico o que fazer para não ter dores de cabeça com ransomware tomando algumas atitudes que podem prevenir este tipo de ataque.

    Como se proteger de um Ransomware?

     image

    Para se falar em proteção de um ataque de ransomware é preciso entender primeiramente como ele acontecesse. Veja abaixo o passo a passo de um possível ataque de ransomware:

    • Através de interpretes genéricos são gerados os ransomwares;
    • São de difícil detecção o que aumenta o número de ataques;
    • O usuário clica em um link malicioso, acessa um site maliciosos ou falsos, instalação de softwares de fontes duvidosas ou aplicativos que não estão nas lojas oficiais;
    • Pode acontecer através das redes sociais também;
    • Após estar infectado o ataque começa criando arquivos maliciosos e fazendo registros nos sistemas;
    • Caso a rede ou sistema esteja vulnerável ele pode se espalhar e infectar ainda mais dispositivos em uma velocidade impressionante;
    • Inicia-se o processo de criptografia de todos os arquivos do aparelho infectado. Isso ocorre através de algoritmos extremamente fortes difíceis de ser descriptografados, somente o autor do ataque pode possuir a chave necessária para reverter o processo feito pelo malware. É um desafio muito grande recuperar os arquivos de outra maneira;
    • Quando o processo e concluído uma mensagem é exibida na tela com o valor do resgate, geralmente o pagamento é feito por criptomoeda;
    • Se o usuário optar pelo pagamento, ele receberá, ou não, a chave para ter acesso aos seus arquivos novamente, não há garantia de que ela realmente vai funcionar;
    • Depois dessa etapa é indicado fazer uma restauração dos arquivos. Com já foi dito, não é possível garantir que irá funcionar;
    • É fundamental informar as autoridades competentes sobre a ocorrência do ataque para que medidas sejam tomadas a respeito visando encontrar os responsáveis.

    Como você viu um ataque de ransomware pode causar uma série de problemas e agora que você conheceu melhor como funciona o processo, podemos falar em como você pode se defender.

    Medidas de proteção

    Para se defender você precisa estar atento(a) em todos os momentos quando está navegando na internet, lembre-se que nenhum método é 100% eficaz e a prevenção é a melhor forma de evitar essa surpresa desagradável. Conheça algumas práticas recomendadas pela cartilha CERT, a Cartilha de Segurança para Internet, responsável por orientar os usuários a navegar na internet de maneira mais segura:

    • Mantenha sempre atualizado tanto o sistema operacional como outros softwares sempre atualizados;
    •  Instale um antivírus em seu computador capaz de proteger seus dados de maneira efetiva;
    • Não clicar em links de pessoas desconhecidas;
    • Desconfie de links com ofertas tentadoras ou conteúdo sensacionalista;
    • Faça backus regularmente dos seus arquivos mais importantes.

    Além das práticas mencionadas acima, outras também são indicadas como, tenha um bloqueador de anúncios confiável instalado em seu navegador, tenha cautela quando for baixar softwares ou aplicativos, busque sempre fontes oficiais e caso desconfie de alguma irregularidade não faça o download.

    É importante também não cadastrar seu número ou e-mail em sites duvidosos e suspeitos e ainda não compartilhar os mesmos dados com estranhos em nenhuma hipótese.

    Espero que essas dicas possam ajudar você a evitar os ataques de ransomware. No próximo tópico apresento como Python pode te ajudar a se proteger ainda mais, não deixe de conferir

    Como Python pode me ajudar na prevenção?

    image

    Python é uma das linguagens mais utilizadas atualmente e pode ajudar você a se proteger de ataques. Você pode fazer uso dos seus conhecimentos em Python para se defender de possíveis ataques. Apresento agora algumas maneiras de como isso pode ser possível.

    Monitorando atividades suspeitas com Python

    Com essa linguagem é possível desenvolver scripts capazes de verificar se alguns dos arquivos foram modificados sem autorização. Além disso ainda é possível identificar acessos de pessoas não autorizadas e tomar atitudes preventivas antes que um ataque ocorra de fato.

    Mantendo as atualizações em dia

    Python pode te ajudar também a manter seus programas e o sistema operacional atualizados. Entretanto, tenha cautela caso você tenha interesse em utilizar a linguagem de programação Python para realizar essa etapa, pois problemas de compatibilidade podem vir a acontecer. Para isso busque por ajuda de um profissional, caso sinta necessidade para te orientar melhor.

    Analisando sua rede com Python

    A linguagem também poderá ser utilizada para proteger sua rede. Isso é possível graças as bibliotecas especializadas que podem ser utilizadas em conjunto com Python para fornecer informações sobre sua rede.

    Automatização de Backups com Python

    Fazer um backup pode ser um processo trabalhoso e cansativo. Algumas pessoas podem até mesmo se esquecer dessa parte e perder dados importantes. Pensando nisso, Python pode ser utilizado para fazer backups automáticos e prevenir que o usuário sofra perda de dados importantes em caso de um ataque ou outro problema no dispositivo.

    Essas são apenas alguns exemplos de como Python pode te ajudar a se prevenir de ataques de ransomwares e outros tipos de malware.

    Bônus: Série Black Mirror da Netflix

    image

    Se você ficou interessado pelo universo da segurança da informação, uma boa dica de série para expandir é "Black Mirror" que está disponível na Netflix. Ela fala do outro lado da internet e faz referência a tela preta de nossos dispositivos. Vale a pena conferir.

    Considerações Finais

    Após escrever este artigo você entendeu o que é um Ransomware e como ocorre o processo de infecção. Aprendeu ainda quais os principais tipos existentes e seus efeitos no dispositivo do usuário. Conheceu algumas medidas para se defender de ataques e ainda como Python pode ser um aliado importante na prevenção de ataques.

    O importante para não ter problemas com ransomware ou outro tipo de malware na internet é investir na dupla prevenção e informação correta. Prevenção pode te ajudar a ter uma navegação mais segura, evitando problemas, já a informação correta pode ser importante para que você não tome atitudes precipitadas quando suspeitar de um ataque, é preciso ter certeza antes de tomar uma ação para não ser enganado.

    Por fim, o principal objetivo deste artigo é compartilhar os conhecimentos sobre o tema e incentivar que mais pessoas tenham conhecimentos sobre o assunto e não serem enganadas, o que pode ocasionar em prejuízos não somente financeiros, mais também emocionais e psicológicos.

    E você como tem protegido seus aparelhos ao acessar a internet?

    Conhece alguma outra prática que pode ajudar na prevenção?

    Deixe seu comentário!

    Bons estudos!

    Referências

    AVAST. O que é ransomware?. Disponível em: <https://www.avast.com/pt-br/c-what-is-ransomware>. Acesso em: 06/09/2023;

    BACKUP GARANTIDO. Exemplos de ransomware: 6 casos que abalaram o mundo. Disponível em: <https://backupgarantido.com.br/blog/exemplos-de-ransomware/>. Acesso em 06/09/2023;

    BITDEFENDER. Romanian Man Commits Suicide and Kills His 4-Year-Old after Falling for Police Ransomware. Disponível em: <https://www.bitdefender.com/blog/hotforsecurity/romanian-man-commits-suicide-and-kills-his-4-year-old-after-falling-for-police-ransomware/>. Acesso em: 06/09/2023;

    CARTILHA DE SEGURANÇA PARA INTERNET. Disponível em: <https://cartilha.cert.br/sobre/>. Acesso em: 06/09/2023;

    CLOUDFLARE. O que é ransomware como serviço(RAAS)?. Disponível em :<https://www.cloudflare.com/pt-br/learning/security/ransomware/ransomware-as-a-service/>. Acesso em: 06/09/2023;

    COVEWARE. Ransomware Attack Vectors Shift as New Software Vulnerability Exploits Abound. Disponível em: <https://www.coveware.com/blog/ransomware-attack-vectors-shift-as-new-software-vulnerability-exploits-abound>. Acesso em: 06/09/2023;

    CYBER EDGE GROUP. Report Defense Cyberthreat 2021. Disponível em: <https://cyber-edge.com/wp-content/uploads/2021/04/CyberEdge-2021-CDR-Report-v1.1-1.pdf>. Acesso em: 06/09/2023;

    EMISOFT. The State of Ransomware in the US: Report and Statistics 2019. Disponível em: <https://www.emsisoft.com/en/blog/34822/the-state-of-ransomware-in-the-us-report-and-statistics-2019/>. Acesso em: 06/09/2023;

    ESET. Black Mirror: o que a série ensina sobre tecnologia?. Disponível em: <https://www.eset.com/br/artigos/black-mirror-o-que-a-serie-ensina-sobre-tecnologia/>

    GRIMES, Roger A. Manual de proteção contra ransomware : como criar um plano de segurança cibernética [recurso eletrônico] / tradução:Ronald Saraiva de Menezes ; revisão técnica: Henrique J. Brodbeck. – Porto Alegre : Bookman,2022;

    KASPERSKY. O que é criptografia de dados? Definição e explicação. Disponível em: <https://www.kaspersky.com.br/resource-center/definitions/encryption>. Acesso em: 06/09/2023;

    MALWARE BYTES. Malware. Disponível em: <https://br.malwarebytes.com/malware/>. Acesso em: 06/09/2023;

    MARCOLINO, Anderson da Silva. Linguagem e Padrões Web. Anderson da Silva Marcolino, – Londrina: Editora e Distribuidora EducacionalS.A., 2021;

    OSTEC. Conheça as principais variações de ransomware e suas características. Disponível em: <https://ostec.blog/geral/variacoes-caracteristicas-ransomware/>. Acesso em 06/09/2023;

    REUTERS. FBI says it is investigating about 100 types of ransomware - WSJ. Disponível em: <https://www.reuters.com/technology/fbi-says-it-is-investigating-about-100-types-ransomware-wsj-2021-06-04/>. Acesso em 06/09/2023.

    TECHTUDO. O que é ransomware? Entenda como funciona e como remover o malware. Disponível em: <https://www.techtudo.com.br/guia/2023/05/o-que-e-ransomware-entenda-como-funciona-e-como-remover-o-malware-edsoftwares.ghtml>;

    TECNOBLOG. O que é uma criptomoeda?. Disponível em: <https://tecnoblog.net/responde/o-que-e-uma-criptomoeda/>. Acesso em 06/09/2023;

    THE HACK. Porque Python é a linguagem de programação mais importante em cibersegurança. Disponível em: <https://thehack.com.br/porque-python-e-a-linguagem-de-programacao-mais-importante-em-ciberseguranca/>. Acesso em: 06/09/2023.

    Share
    Comments (5)
    Roberto Oliveira
    Roberto Oliveira - 28/11/2023 15:09

    Boa Luiz, que conteúdo riquissímo,Parabéns pelo artigo deveria até ganhar um prêmio aqui na Dio^^.

    ficou muito bom já até salvei aqui pra mostrar pro meu irmão rsss. vou assitir a sére indicada meu amigo.valeu !

    João Rissoli
    João Rissoli - 24/11/2023 15:45

    Parabéns Luiz pelo excelente trabalho realizado nesse artigo, conteúdo muito importante para quem deseja conhecer melhor sobre Ransomware, com ótimas dicas envolvendo o Python. Vou assistir a serie indicada e também deixo como sugestão a série Mr Robot, para mim uma das melhores nesse tema.

    Fernando Araujo
    Fernando Araujo - 07/09/2023 12:16

    Ótimo artigo, Luiz!!!

    Pra variar, né? :-)

    Todos os seus artigos são ótimos!

    Tema superinteressante e artigo completo; completo sem ser excessivamente técnico ou detalhado.

    O bônus sobre a série Mr. Robot me trouxe lembranças de episódios dessa série, uma das minhas preferidas.

    Além de tudo, a seção sobre Python está uma delícia, pois eu adoro (e priorizo!) a linguagem, em que já estou concluindo o nível intermediário, para começar nos níveis avançados!

    Inclusive, para mim, a automação de tarefas com Python é uma área de estudo fantástica; e útil!!

    Parabéns!!



    Luiz Café
    Luiz Café - 06/09/2023 15:15

    Muito obrigado Thiago! Seus comentários me motivam a continuar ainda mais a compartilhar conhecimentos aqui na DIO! Valeu demais pela força!

    Thiago Henrique
    Thiago Henrique - 06/09/2023 14:12

    Parabéns pelo excelente artigo! É notável o cuidado e a profundidade com os quais você abordou o tema dos ransomwares e a importância da segurança cibernética. Suas explicações detalhadas sobre o funcionamento desses ataques, os tipos de ransomware e as medidas de prevenção são extremamente esclarecedoras.

    Além disso, a inclusão da linguagem Python como uma ferramenta para a prevenção de ataques de ransomware é uma abordagem interessante e relevante para os leitores que desejam aprofundar ainda mais seus conhecimentos na área de segurança da informação.

    A sugestão da série "Black Mirror" como um recurso adicional para explorar o mundo da segurança cibernética é uma adição criativa ao seu artigo.

    No geral, seu artigo é informativo, bem estruturado e escrito de maneira envolvente. É uma valiosa fonte de conhecimento para aqueles que desejam entender melhor e se proteger contra os ransomwares. Continue o ótimo trabalho!