Os ataques do ransomware na América Latina tiveram um aumento anual de 30% entre 2016 e 2017, com 57.512 detecções em 2016 e 24.110 até o momento em 2017, de acordo com dados revelados pela Kaspersky Lab durante a 7ª Cúpula Latino Americana de Analistas de Segurança da empresa, que aconteceu em Buenos Aires, Argentina.

O Brasil lidera a lista de países com maior número de sequestro de dados, com 55% dos ataques relatados, seguido do México com 23,40% e da Colômbia com 5%. Globalmente, os países mais afetados são Turquia com 7,93%, Vietnã, 7,52% e Índia, 7,06%.

“De 2016 até agora, metade do malware detectado na América Latina pertence à categoria de Trojans, com o Trojan-Ransom tendo o crescimento mais rápido”, diz Santiago Pontiroli, analista de segurança da Kaspersky Lab, América Latina.

De acordo com dados da Kaspersky Lab, os ataques de ransomware são direcionados principalmente ao setor de saúde, além de pequenas e médias empresas. A maioria desses ataques é por acesso remoto, aproveitando senhas fracas ou serviços incorretamente configurados.

“A ameaça com maior impacto na América Latina entre 2016 e 2017, sem dúvida, foi o sequestro de dados. O aumento do número de ataques direcionados foi notável não só na região, mas também no resto do mundo. Este tipo de golpe tornou-se uma epidemia global que causou milhões de perdas e danos irreparáveis em diferentes indústrias e que, por enquanto, não parece parar”, diz o especialista.

Alguns exemplos emblemáticos desses ataques são Petya ou PetrWrap, HDD Cryptor e o já famoso WannaCry, que infectou mais de 200 mil computadores em todo o mundo, dos quais 98% usavam sistemas Windows 7. Na América Latina, a maior propagação de WannaCry foi no México e no Brasil, seguido de Chile, Equador e Colômbia.

“O uso de exploits como EternalBlue e backdoors como o DoublePulsar ajudou o WannaCry a propagar-se automaticamente em redes internas, permitindo que cibercriminosos arrecadarem cerca de US$ 100.000, mas cujos danos superaram esse valor dentro das empresas afetadas” , explica Pontiroli.

Algo parecido aconteceu com o NotPetya um ransomware para fins de sabotagem que afetou principalmente Ucrânia, Rússia e outros países da Europa Oriental, e que foi distribuído por meio de um software legítimo comprometido, bem como sites de notícias ucranianos. Este malware destruiu arquivos sem possibilidade de recuperação e foi propagado dentro de redes internas através de exploits como EternalBlue e EternalRomance.

No More Ransom
A fim de fornecer um recurso útil para as vítimas do resgate, a Polícia Nacional da Holanda, Europol, Intel Security e a Kaspersky Lab lançaram em julho do ano passado a iniciativa “No More Ransom” (www.nomoreransom.org). No site, os usuários podem encontrar informações sobre o que é essa ameaça, como funciona e, mais importante, como se proteger.

Hoje, o “No More Ransom” reúne mais de 100 parceiros de órgãos da lei, setor público e privado. Atualmente está disponível em 14 idiomas e em breve em 12 mais, e evitou perdas por US$ 8,5 milhões.
“Graças a esta iniciativa sem fins lucrativos, mais de 30.000 usuários em todo o mundo decifraram seus dispositivos e conseguiram diminuir, de certa forma, essa ameaça global. Completamos nosso primeiro ano e continuamos a incorporar parceiros em vários países”, disse Pontiroli.

Além disso, para ajudar as empresas de todos os tamanhos a combater o ransomware, a Kaspersky Lab desenvolveu o Kaspersky Anti-Ransomware Tool for Business, um software gratuito que oferece segurança complementar para proteger usuários corporativos contra o Ransomware. A ferramenta inclui o componente System Watcher, que detecta atividades suspeitas de ransomware, cria um backup temporário dos arquivos atacados e anula as alterações maliciosas, sem afetar o sistema. Compatível com produtos de segurança de terceiros, o Kaspersky Anti-Ransomware Tool for Business é fácil de instalar e não requer que os usuários corporativos tenham conhecimentos técnicos profundos para configurá-lo e administrá-lo.

Pontiroli adverte que a ameaça do ransomware continuará a aumentar se as medidas de prevenção apropriadas não forem tomadas. A respeito disso, ele enfatizou a necessidade de sempre fazer backup de arquivos, manter o sistema operacional e uma solução anti-malware atualizada; bem como a filtragem de e-mails suspeitos e, além disso, se eles contiverem anexos.