Cuidado: Espera-Se que o Ransomware Evolua para uma CryptoWorm de Propagação Automática
Com qualquer ameaça de malware, haverá uma progressão ou evolução natural que a transforma em uma ameaça muito mais sofisticada ou que ataca os computadores com mais eficiência. Como esperado, haverá uma evolução das ameaças de ransomware, que os especialistas da Divisão de Segurança Talos da Cisco esperam que sejam de criptomomas.
O ransomware, sem dúvida, provou estar entre os tipos mais destrutivos de malware conhecidos. A evolução mais recente do ransomware foi prejudicada e causou um caos total no qual ele criptografa dados e trava um computador apenas para mantê-lo por uma taxa de resgate substancial. O que os especialistas em segurança de computadores estão começando a ver é que o ransomware assume uma aparência totalmente nova, uma que se assemelha a infecções desagradáveis de worms de computador.
O que está sendo chamado de cryptoworms, são novos tipos de ameaças de ransomware que não apenas bloqueiam os arquivos de um usuário, mas também incorporam diferentes módulos que permitem que a ameaça se propague ou se espalhe em outros computadores.
Há muito tempo sabemos como os worms funcionam, com o objetivo principal de se espalhar para outros computadores da maneira mais eficiente. A adição dos recursos de propagação de worms ao ransomware abre o potencial para que as criptovias eliminem a necessidade de os humanos se espalharem potencialmente para centenas ou milhares de computadores.
Os ransomwares com recursos de criptografia já custaram às empresas e organizações quase milhões de dólares. O negócio de ransomware por si só se transformou em um potencial lucrativo para hackers e criminosos cibernéticos. Com a alegação dos especialistas em segurança da Cisco de que o próximo capítulo do ransomware incluirá as tempestades de criptografia, os criminosos virtuais terão um trabalho muito mais fácil na proliferação de ransomware, onde a ameaça faz o trabalho de espalhar infecções em inúmeros computadores.
No passado, o ransomware dependia fortemente de criminosos cibernéticos e hackers para fazer o trabalho sujo de espalhar o malware por meio de anexos de e-mail de spam. Tal processo é demorado e consome muitos recursos para a maioria. No entanto, adicionar os recursos de uma infecção por worm ao ransomware praticamente automatiza o processo de disseminação, em que os crytoworms especializados procuram computadores conectados a um sistema infectado e depois se espalham automaticamente. Ambientes como redes corporativas ou sistemas de computador do governo são ideais para que as criptovias prosperem e se espalhem perpetuamente.
Já existem exemplos de ameaças de ransomware que exibem o comportamento de worms, como a ameaça SamSam Ransomware. O SamSam, também conhecido como Samas, aproveitou o software do servidor JBOSS para se espalhar por redes inteiras. O FBI e a Microsoft emitiram declarações públicas para alertar as empresas norte-americanas sobre os perigos crescentes do SamSam Ransomware. Entre as vítimas atuais do SamSam, o ransomware já reivindicou vítimas de alto perfil no setor de saúde.
Com o SamSam Ransomware sendo uma das primeiras ameaças de ransomware em cena exibindo o comportamento de worms de computador, não há nada que impeça que hackers e cibercriminosos criem muito mais em um futuro próximo. Nós ainda temos que saber que tipo de alcance cryptoworms terá. No entanto, estamos cientes de que as repercussões virais das tempestades de criptografia serão vastas, e devemos prestar atenção às previsões dos especialistas agora, e não mais tarde, quando for tarde demais para reagir.