Notícia

O que é ransomware e o que você pode fazer a respeito?

O ransomware está se tornando um problema maior, especialmente agora que alguma forma de ransomware também foi encontrada para o Mac OS. Neste artigo, descrevemos o que é exatamente um ransomware ou cryptoware, como evitá-lo e o que fazer se você eventualmente se tornar uma vítima deles.

O que é ransomware?

Ransomware é uma forma de malware que captura seus arquivos. A palavra 'resgate' em holandês significa 'refém', que é exatamente o que o ransomware faz. Ele 'captura' arquivos ou até mesmo todo o seu computador, e você só pode recuperar o acesso pagando dinheiro aos invasores. Caso contrário, seus arquivos serão destruídos e você estará sem sorte.

A diferença entre ransomware e cryptoware

Existem diferentes formas de ransomware. O termo 'ransomware' é o termo genérico para todas as formas de vírus que tornam o seu software refém, mas dentro desse termo também existem diferentes versões conhecidas. Por exemplo, existe um ransomware que bloqueia todo o seu sistema, onde você não pode mais nem inicializar o computador. Uma forma mais avançada de ransomware é 'cryptoware'. Ele criptografa arquivos em seu disco rígido, como documentos ou até mesmo filmes e músicas, e você só obtém a chave para contornar essa criptografia depois de pagar o dinheiro.

Cryptoware criptografa arquivos em seu sistema

O ransomware está se espalhando cada vez mais e, embora isso não pareça muito positivo, também tem vantagens. Muitos programas antivírus tomaram medidas contra essa forma de malware, e empresas de segurança como a Kaspersky até tornam públicos bancos de dados com chaves. Por outro lado, o malware também muda com frequência, então você pode ser atingido por uma nova versão do ransomware de que ainda há pouco ou nada que você possa fazer a respeito.

Como você se torna uma vítima de ransomware?

Existem duas maneiras de o ransomware entrar no seu computador e torná-lo refém. A forma mais comum é por meio de um arquivo executável que instala o ransomware em seu computador. O arquivo pode vir por meio de um link não seguro, anexo de e-mail, anúncios ou downloads (ilegais).

O arquivo que você baixa geralmente é um executável (.exe) que se assemelha a um arquivo de imagem ou texto pelo nome. 'catimage.jpeg' parece ser uma imagem, mas se você tiver as extensões ativadas, poderá ver se é realmente um arquivo jpeg ou secretamente 'catimage.jpeg.exe'. No último caso, você não ativa uma imagem, mas um arquivo de instalação que pode muito bem conter ransomware.

A melhor maneira de se proteger é manter-se atualizado e continuar pensando

Outra forma de o ransomware entrar em seu computador é por meio de programas já instalados nele. Por exemplo, via Flash, seu navegador ou javascript. Para colocar ransomware em um computador por meio dessa rota, os hackers devem encontrar um vazamento no software. Isso é feito procurando por software desatualizado, portanto, é aconselhável manter o software sempre atualizado.

Prevenção de ransomware

O ransomware pode ser removido obstinadamente e nem sempre é bem-sucedido. Estudos mostram que até 5% das vítimas de ransomware pagam para obter os arquivos de volta - muito mais do que a maioria dos outros tipos de phishing ou malware.

Infelizmente, precisamos abrir um pouco a porta, mas uma boa proteção contra ransomware é a melhor maneira de não se tornar uma vítima. E para abrir outra porta: não há truques especiais para protegê-lo de ransomware além de atualizar seu sistema.

Você também precisa estar bem protegido contra ataques de phishing. Escrevemos neste artigo como reconhecer um e-mail de phishing.

Aqui estão algumas coisas que você pode fazer de qualquer maneira:

Use o sistema operacional mais recente

Muito lógico, mas certifique-se de usar uma versão do Windows que ainda seja oficialmente suportada pela Microsoft. No momento, são o Windows 7, o Windows 8 (e 8.1) e o Windows 10. O Windows Vista também recebe atualizações críticas de segurança da Microsoft, mas se você usa o Windows XP, você realmente precisa atualizar.

Além disso, certifique-se de baixar todas as atualizações críticas. Entendemos que às vezes não é muito atraente devido ao impulso agressivo da Microsoft para o Windows 10, mas são recomendadas atualizações de segurança importantes.

Mantenha seus programas atualizados

Atualize seu software

Não apenas o sistema operacional, mas também o software do computador deve permanecer atualizado. Flash, por exemplo, é um software notório com muitos furos, assim como o Javascript em seu navegador. Você também pode desativar softwares como o Flash. Em qualquer caso, certifique-se de verificar regularmente se há atualizações nos programas.

Fazendo backups

Esperamos não ter que explicar que você precisa fazer backup de seus arquivos regularmente, por exemplo, em um disco rígido externo ou na nuvem. Você pode encontrar algumas dicas úteis aqui. Certifique-se de fazer backups regularmente ou de criar um programa para fazer isso automaticamente.

Você também pode considerar a obtenção de um NAS ('Network Attached Storage'), um disco rígido que você conecta à Internet, mas que não é um sistema à prova d'água. Algumas formas de ransomware verificam seu sistema em busca de arquivos que possam ser criptografados e, se você conectar um NAS a um sistema, existe a possibilidade de que um NAS também seja infectado.

O que você deve fazer se tiver ransomware em seu computador?

Primeiro determine qual é exatamente o problema

Apesar de todas as precauções, sempre pode acontecer que você se torne inesperadamente uma vítima de ransomware. Não é divertido, mas talvez ainda haja algo que você possa fazer a respeito! Essas são etapas que podem ajudar a resolver seu problema. O sucesso não é garantido e, na pior das hipóteses, você terá que redefinir seu dispositivo para a configuração original - é por isso que os backups são tão importantes.

1. Primeiro determine qual é o seu problema

A primeira reação provavelmente é surpreendente, mas você não pode resolver um problema até saber realmente qual é o problema. Portanto, verifique primeiro: o que está acontecendo? Os hackers bloquearam seu computador? Ou são apenas arquivos específicos? O que os reféns querem? Em seguida, decida qual será sua próxima etapa.

2. Sempre arquive uma declaração!

Sempre informe a polícia. Este é um crime cibernético e é punível por lei. Na verdade, talvez não faça sentido e na prática nada será feito com sua declaração de impostos. Mas no caso improvável de que seja esse o caso, você pode se beneficiar com isso mais tarde.

3. Se você tiver ransomware:

Com o ransomware, todo o seu sistema é bloqueado com uma mensagem que preenche a tela, que geralmente se assemelha a uma mensagem de phishing. Um bom exemplo disso é o vírus Ukash police, que afirma que você baixou arquivos ilegais e, portanto, seu computador não pode ser aberto. É importante com o ransomware que você nunca pague, porque há uma boa chance do seu computador ainda não abrir. O truque do ransomware geralmente é permitir que você use determinados aplicativos de pagamento que, por sua vez, também tentam roubar as informações do seu cartão de crédito. Então não faça isso!

Faça uma verificação de vírus

O que você pode fazer se foi afetado por ransomware é executar uma verificação de vírus. Muitos ransomware são reconhecidos por programas antivírus e podem ser facilmente removidos. Se você ainda conseguir entrar em seu computador (mas, por exemplo, seus arquivos ou navegador estão bloqueados), use um programa (gratuito) como o MalwareBytes, que reconhece a maioria dos ransomware.

Se possível, execute uma verificação de vírus primeiro

Não consegue entrar no seu sistema? Em seguida, use HitmanPro. Você pode instalá-lo em um stick USB e executá-lo no computador antes de inicializar o sistema. Você pode ler como isso funciona aqui.

Crie um ponto de restauração (sistema)

Você também pode restaurar um ponto de restauração do sistema. Isso o levará de volta a uma versão um pouco mais antiga do Windows, que pode ainda não conter o vírus.

Voltar para as configurações de fábrica

Se tudo isso não funcionar, infelizmente, só há uma coisa a fazer: redefinir seu dispositivo para a configuração original. Você perderá todos os seus arquivos, portanto, espero que tenha feito backups suficientes.

4. Se você tiver cryptoware

Se você for afetado pelo cryptoware, alguns ou todos os arquivos ou pastas em seu sistema serão criptografados e você será solicitado a pagar um resgate para descriptografar seus arquivos. Pagar isso é o último recurso, ao qual falaremos em breve, mas tente resolver o problema primeiro.

Às vezes, não há outra opção a não ser redefinir o sistema para as configurações de fábrica

Declarar

Em primeiro lugar: arquive uma declaração aqui também. Isso geralmente faz mais sentido com o cryptoware, porque sempre há uma chance de que os hackers já tenham sido presos. Nesse caso, muitas vezes as chaves para remover seu cryptoware também foram confiscadas pela polícia. Você pode obter a chave certa imediatamente.

varredura de vírus

Caso contrário, você também pode executar uma verificação de vírus com MalwareBytes, mas o conselho é executar o maior número possível de programas antivírus. Pode ser que um programa tenha as chaves de um cryptoware específico, enquanto outro não. A Kaspersky está fortemente envolvida com cryptoware e a empresa já havia tornado público um banco de dados contendo um grande número de chaves. Também aqui há uma chance de que a chave de que você precisa esteja lá.

Restaurar backup

Se isso não funcionar, você pode escolher e excluir os arquivos infectados, contanto que tenha um backup. Certifique-se de que esse backup também não esteja infectado e que o cryptoware não permaneça em algum lugar do seu sistema, portanto, faça uma verificação de vírus ou restaure o seu PC para um ponto de restauração.

Como último recurso, você pode considerar pagar

Pagar

Aconselhamos fortemente contra o último recurso, mas você deve considerar pagar. Com o cryptoware, há uma boa chance de que os invasores lhe dêem a chave após o pagamento - embora não haja garantia, pagar continua sendo uma aposta. No entanto, se você realmente precisa de seus arquivos e não tem backups, considere isso.

Na maioria dos casos, os extorsionários exigem dinheiro na forma de bitcoins, a moeda virtual que é virtualmente impossível de rastrear. Existem várias opções para comprar e armazenar bitcoins, mas a maneira mais fácil e rápida é usar um banco de bitcoins online que oferece imediatamente uma 'carteira' na qual os bitcoins são armazenados. Um dos mais conhecidos é o Coinbase, que também informa claramente como comprar bitcoins. Nota: Você não precisa necessariamente comprar 1 Bitcoin (atualmente cerca de € 375), mas você também pode comprar 0,66 bitcoins pela quantia que os chantagistas lhe pedirem. Novamente: pense com muito cuidado se você acha que vale a pena pagar. Aconselhamos contra em qualquer caso, mas a escolha é realmente sua.

5. Desative o TeslaCrypt

TeslaCrypt era uma das formas mais comuns de ransomware. Felizmente, os fabricantes decidiram interromper suas atividades criminosas. Pelo menos, com esta forma de malware. Os pesquisadores de segurança da ESET lançaram uma ferramenta que torna os arquivos criptografados acessíveis novamente. É só uma questão de baixar e rodar.

6. No More Ransome - execute um descriptografador

A polícia holandesa, juntamente com a Interpol e a Kaspersky, entre outras, criaram um site onde o software pode ser baixado que dá acesso a arquivos criptografados - decodificadores. Talvez você tenha sorte e simplesmente tenha liberado as chaves do ransomware que mantém seus arquivos como reféns. Por favor, dê uma olhada neste site.

Quer saber mais sobre segurança online? Nesta página, coletamos todos os artigos sobre esse tema para você.

Postagens recentes

Raspberry Pi como servidor de impressão - Compartilhe sua impressora graças a um servidor Linux
Como

Raspberry Pi como servidor de impressão - Compartilhe sua impressora graças a um servidor Linux

Ative ou desative a reprodução automática de mídia no Windows 10
Como

Ative ou desative a reprodução automática de mídia no Windows 10

$config[zx-auto] not found$config[zx-overlay] not found