O que é um Ransomware e como se prevenir!

postado em: Conhecimento | 0

Na semana passada, um cliente veio a nossa loja desesperado. Disse que não conseguia o acesso a todas as suas músicas e fotos do seu computador.

“Todas as fotos das nossas viagens e da minha filha estão ai, mas não consigo abrir elas. Me enviaram um e-mail pedindo 500 dólares pra liberar os meus dados. O que eu posso fazer?”

 

A minha primeira pergunta foi: Você tem algum backup? Mexendo a cabeça ele sinalizou que não tinha nada.

 

Este tipo de ataque esta acontecendo neste momento em vários lugares do mundo. Os ataques Ransomware vem crescendo muito devido justamente a falta de prevenção dos usuários. Boa parte dos ataques ja são automatizados e podem atingir qualquer um e em qualquer lugar.

 

Nesses casos, a prevenção é absolutamente a melhor estratégia para a segurança dos seus dados.

 

O que é um Ransomware?

Ele é um um tipo sofisticado de vírus que bloqueia o acesso aos dados do computador e solicita um pagamento para o desbloqueio. Existem basicamente dois tipos:

 

  1. Ransomware de Criptografia: São algorítimos de encriptação avançados, que bloqueiam o acesso aos dados e então pedem um pagamento para liberar o código que irá descriptografar os dados.
  2. Ransomware de bloqueio: Ele não criptografa os arquivos. Mas bloqueia todo o sistema operacional, e também é solicitado um pagamento para liberar o computador infectado.

 

Algumas características do Ransomware:

• Ele pode criptografar todos os tipos de arquivos, arquivos de fotos,videos,áudio ou qualquer outro tipo que tenha em seu computador.

• Alguns tipos, embaralham os nomes dos seu arquivos. Assim você não irá saber quais os arquivos que foram criptografados.

• Para embaralhar os arquivos, as extensões dos seus arquivos também são alteradas.

• Você irá receber um e-mail, ou uma mensagem na tela que irá informar que seus dados foram criptografados e com o valor e especificações do pagamento que deve ser feito.

• O pagamento deve ser feito em Bitcoins, que é uma moeda virtual. Com ela a transação não pode rastreada e nem sofrer com ações legais.

• Normalmente os criminosos estipulam uma data limite para o pagamento. Ou eles informam que quanto mais longa for a demora para o pagamento, mais caro irá ficar. Ou que se o pagamento não for efetuado, os dados irão estar perdidos para sempre.

• Nesses tipos de ataque, além de bloquear os dados. Os criminosos aproveitam para obter informações do computador (logins, senhas, emails,etc.).

• Os ataques podem ser geograficamente direcionados. Isso significa que o Ransomware será traduzido para o idioma da vitima, assim aumentando a chance de receberem o pagamento.

 

Como um ataque Ransomware acontece?

 

Existem várias maneiras de infecção de Ransomware, mais as mais comuns são:

• Campanhas de e-mail que contenham anexos ou links maliciosos

• Vulnerabilidades no próprio software

• Mensagens

• Escondido em site confiáveis: O Ransomware é automaticamente baixado de um site ou anúncios mostrados nesses sites. E você pode ser infectado simplesmente por visualiza-lo

• Propagação própria ( A partir de um computador infectado, ele pode infectar todos os outros em sua rede ).

 

Como se prevenir:

Como já comentei, sem dúvida nenhuma o método mais eficaz, é a prevenção!

  1. PENSE BEM, antes de clicar em links ou em anexos de um e-mail
  2. Mantenha em seu computador um bom antivírus
  3. Desinstale as extensões do navegador que você não utiliza
  4. Mantenha seus programas sempre atualizados

E por último, mas muito mais importante. Tenha um backup dos dados que você não pode perder.

Um Backup pode te salvar não só de um Ransomware, mas de várias outras ameças que existem ao seus arquivos.

 

E se eu for infectado, o que eu faço?

Caso você perceber que foi infectado, pare o que estiver fazendo e desligue imediatamento o equipamento.

Uma ação rápida pode evitar que seus arquivos sejam totalmente criptografados pelo Ransomware.

 

Pagar os criminosos para recuperar seus dados, pode não ser a sua salvação. Depois de efetuar o pagamento, você ainda irá depender da boa vontade do criminoso, que convenhamos, de boa vontade não tem nada.

 

Após desligar o computador, leve o seu computador para uma empresa de T.I de confiança, para tomar as medidas necessárias.

Deixe uma resposta