Ransomware é um das ameaças mais temidas de todos os tempos! É tão assustador quanto parece!
O termo ransomware significa:
- ranson = resgate
Ransomware é um termo que abrange qualquer vírus ou malware que mantém seu computador refém. Que bloqueia seus dados e pede pagamento(resgate) em troca da liberação. Ransomware bloqueia parte ou de o seu PC.
Como Se Proteger de Ransomware?
Faça backup de seus arquivos e programas. Esse é o ponto principal! Se não for fazer backup na nuvem use um disco externo mas sempre desconecte ele assim que finalizar o backup.
Outros procedimentos:
- Matenha o Firewall Ligado
- Instale ou atualize o Antivírus
- Instale ou atualize o Spyware
- Mantenha o Sistema Operacional atualizado
- Seja cuidadoso ao fazer download
- Desligue o computador ao finalizar o expediente ou trabalho.
- Não clique em qualquer link de email
- Não instale programas piratas/crackeados
Veja: Resumo de Dicas de Cyber Segurança Retiradas do Site do FBI
Métodos de Ataque dos Ransomwares
O método mais comum de bloqueio é o agrupamento de todos os arquivos em uma pasta bloqueada com criptografia. O usuário não pode desbloquear esses arquivos sem a senha ou chave correta.
Outra forma de atuar dos ransomware é se passando por uma instituição, por uma autoridade. O vírus alega que a vítima foi pega baixando arquivos ilegais, então o PC foi apreendido para evitar mais atividades ilegais. Como exemplo temos o vírus Reveton.
Houve um tipo de malware, chamado de susto(scareware em inglês), relatado pela Forbes que não bloqueou todo o computador da vítima, mas fez com que seu navegador congelasse. Esse malware alegou que ele era da Microsoft e que havia bloqueado o navegador para evitar danos causados por um vírus. O malware dizia ao usuário para ligar para uma “número de suporte” para consertar o PC, que tem altas taxas de cobranças na chamada telefônica.
Há uma variação de ransomware chamada de leakware(vazamento). Ransomware e leakware são semelhantes, pois ambos bloqueiam os arquivos do usuário e forçam o pagamento para desbloqueio. Se você não pagar, o leakware publicará seus arquivos na internet.
O Resgate dos Dados Bloqueados pelo Ransomware
Depois que o usuário pagar, o desenvolvedor do malware, o criminoso, fornecerá a senha para desbloquear o computador. O criminoso pode forçar o pagamento adicionando um cronômetro ao ransomware. Quando o cronômetro zerar, todos os arquivos serão excluídos.
Conheça o projeto no more ransom(ou sem resgate).
Veja: Foi Infectado por Ransomware? O Site nomoreransom.org Pode te Ajudar
O “no more ransom” ou “Sem Resgate” é um projeto que visa a ajudar vítimas de ransomwares e, desse modo, desincentivar ao não pagamento de resgate solicitado pelo criminoso(s) responsável pelo ataque.
No site você encontra ferramentas de decifragem. A ferramenta é de acordo com o ransomware que infectou seu(s) dispositivos. Clique nesse link para ir direto para a página de ferramentas para decifragem.
Serviços como o No More Ransom libera programas e chaves que podem desbloquear seu pc.