Ransomware : laboratório de ataque do WannaCry

Abstract

O aumento da criação e a evolução de vários tipos de softwares, dos quais diversos deles são software amplos e abertos, culminou em maiores possibilidades de vulnerabilidades de sistema. Tais vulnerabilidades (em conjunto com vulnerabilidades de hardware) são brechas utilizadas como portas de entrada para ataques. E isso possibilitou a criação de ameaças à segurança dos usuários, e.g. Malwares, Spywares e diversos tipos de Ransomwares. Os Malwares se tornaram sinônimos de causadores de problemas, pois, uma vez que são programas indesejáveis (não convidados e potencialmente perigosos), geram dificuldades diversas nos computadores que habitam. Um Malware pode infectar arquivos, drivers, ou mesmo discos de armazenamento e servidores de dados. Com a evolução dos Malwares, eventualmente os Ransomwares se mostraram Malwares bastante inovadores, pois estão sempre em constante evolução e adaptação para perpassar os meios de segurança (mesmo os específicos para combatê-los), a defesa contra este tipo de ataque é árdua. Além disso, sua proposta de criptografar arquivos e exigir pagamento para sua liberação se tornou atraente para os criminosos adeptos a este tipo de ciberataque. Um incidente de 2017 demonstra o dano causado por Ransomwares: um ataque a grandes companhias pelo globo infectou computadores por um Ransomware da família WannaCry em cerca de 74 países. Vários arquivos vitais às empresas afetadas foram criptografados e, devido à urgência de necessidade dos arquivos e à falta de contramedidas, o resgate de 300 dólares em bitcoins por computador teve de ser pago. A principal contribuição deste trabalho é a elaboração de um laboratório do Ransomware WannaCry para analisar os estragos que pode causar, o modo que afeta arquivos, e meios para se manter seguro.