Hackers na Índia decidiram adotar uma estratégia diferente envolvendo o sequestro de dados. No lugar de pedidos de dinheiro para liberar as informações, um grupo tem exigido que as vítimas pratiquem boas ações, como doar roupas para moradores de ruas e ajudar financeiramente quem precisa de atendimento médico.
Os cibercriminosos usam um programa malicioso do tipo ransomware nessa estratégia chamado GoodWill (Boa vontade, em tradução direta), segundo análise da empresa indiana de segurança digital CloudSEK.
Ações envolvendo ransomware não são incomuns. Elas deixaram recentemente a Costa Rica em estado de emergência, com prejuízo estimado de US$ 30 milhões. Sistemas do governo brasileiro também já foram alvo.
Como funciona
A ação hacker foi identificada pela primeira vez em março deste. “Os operadores estão supostamente interessados em promover a justiça social em vez de razões financeiras convencionais”, diz a companhia.
Em seu relatório, ela explica como o grupo age:
1. Ao ser infectado pelo ransomware GoodWill, todos os documentos, fotos, vídeos, bancos de dados e outros arquivos importantes do dispositivo ficam criptografados. Ou seja, inacessíveis para seus donos.
2. Para ter acesso ao “desbloqueio”, o grupo envolvido exige que a vítima cumpra atividades como:
- doar roupas novas para moradores de rua.
- levar cinco crianças que não possuem condições para comer nos restaurantes Dominos, Pizza Hut ou KFC.
- prestar assistência financeira a quem precisa de atendimento médico urgente, mas não pode pagar.
3. Cada atividade deve ser registrada e publicada pelas vítimas, em imagens e vídeos, nas respectivas contas em redes sociais.
Além disso, é preciso também escrever uma nota no Facebook ou Instagram sobre “Como você se transformou em um ser humano gentil ao se tornar vítima de um ransomware chamado GoodWill”.
4. Após verificado pela gangue, a vítima receberá o kit completo para ter de volta o acesso aos próprios dados, diz o relatório. Nesse material, consta:
- ferramenta principal de descriptografia.
- arquivo de senha.
- um tutorial em vídeo sobre como recuperar todos os arquivos importantes.
Os pesquisadores da CloudSEK suspeitam que o grupo por trás dessa tática pode estar ligado a uma empresa de soluções e serviços de segurança de TI (Tecnologia da Informação) com sede na Índia.
Ainda não se sabe ao certo quantas pessoas foram impactadas ou se houve alguma vítima que cumpriu as exigências dos hackers.
Vale lembrar aqui que, por mais que o objetivo do grupo seja ajudar aqueles que necessitam, fazer uso de programas maliciosos, sequestrar e criptografar dados é ilegal.
Como se proteger
Existem algumas formas para você se proteger dos ransomwares.
No caso de empresas:
- Sempre manter o backup em dia;
- Sempre manter redes e sistemas operacionais atualizados;
- Orientar os funcionários sobre segurança digital;
- Investir em soluções de cibersegurança em inteligência artificial;
- Ter um plano de respostas a incidentes e continuidade de negócios;
- Adotar um sistema DLT (prevenção de perda de dados, prevenção da perda de dados).
No caso de pessoas físicas:
- Ter uma solução de segurança instalada em seu dispositivo;
- Manter os sistemas operacionais dos dispositivos atualizados;
- Alterar senhas pessoais com frequência (senhas fortes, com caracteres especiais, números e letras minúsculas e maiúsculas);
- Evitar clicar em links de fontes desconhecidas, principalmente aqueles enviados por WhatsApp ou outros apps de mensagens;
- Verificar se o link é confiável no site de laboratório de cibersegurança da PSafe (https://www.psafe.com/dfndr-lab/pt-br/);
- Confirmar a veracidade das informações nos sites oficiais das empresas;
- Usar a autenticação de dois fatores;
- Nunca informar dados em links de procedência duvidosa;
- Usar cartões de crédito virtuais a cada nova compra na internet.
*Com informações de The Register, Insider e Folha de S. Paulo.