Propaganda
O malware que tenta separar as vítimas do seu dinheiro não é novidade. Alguns vírus tentam descobrir informações do cartão de crédito que podem ser usadas ou vendidas. Outras ameaças parecem roubar senhas para contas importantes. E o phishing, que não é um vírus, tenta induzir os usuários a fornecer informações de login para um site falso.
Todas essas táticas estão nos bastidores, no entanto. A vítima não sabe quando funciona bem. Há outra ameaça, chamada ransomware, que tenta alavancar a autoridade de alguma organização conhecida para extrair dinheiro diretamente das vítimas. Veja como funciona e o que você pode fazer para evitá-lo.
Mantendo o seu computador como refém
O conceito por trás do ransomware é simples. Quando o vírus infecta um computador, ele impede que o usuário abra qualquer programa ou acesse funções importantes do sistema.
Os exemplos mais simples dessa ameaça substituem apenas o shell normal do Windows. Pode até modificar o registro mestre de inicialização, que envia o usuário diretamente para uma tela de pagamento toda vez que ele tenta inicializar seu computador. Todos os arquivos do usuário estão intactos, mas não podem ser acessados pelo sistema operacional devido a modificações na interface.
Outras ameaças levarão as coisas um passo adiante, criptografando arquivos no disco rígido da vítima. Isso os torna ilegíveis, mesmo que a vítima tente extraí-los de outro computador não infectado. Os arquivos criptografados costumam ser efetivamente destruídos, pois não podem ser lidos. Esse é mais um motivo para usar um solução de backup Qual é a melhor solução de backup? [Geeks pesam]Há dez anos, um disco rígido externo - ou mesmo um disco físico como um CD-ROM - era a única maneira prática de fazer backup de arquivos. As soluções de armazenamento em rede de nível de consumidor eram primitivas, caras e ... consulte Mais informação .
Me dê seu dinheiro, estou com a polícia
Se você já assistiu a um filme da Máfia antes - ou talvez alguns episódios dos Sopranos - provavelmente está familiarizado com a extorsão. Um chefe da máfia quer demolir um prédio para poder construir um novo clube de strip-tease, então sugere que coisas ruins podem acontecer aos proprietários do prédio se eles não venderem. Coisas ruins podem acontecer com pessoas boas, sabe?
Alguns dos exemplos mais recentes de ransomware começaram a usar a extorsão como um elemento. Em vez de fazer ameaças criminais, no entanto, eles fazem referência a organizações legítimas, como a polícia.
Um vírus recente, chamado FBI Moneypak, informa às vítimas que foram consideradas culpadas de violações de direitos autorais e, portanto, precisam pagar uma multa de US $ 100 para desbloquear o computador. Um vírus semelhante tem como alvo cidadãos do Reino Unido desde 2011. Alega que a Polícia Metropolitana conectou o computador da vítima a pornografia infantil e outros crimes e a vítima deve pagar 100 libras para desbloquear o computador.
Alguns outros vírus recentes usam organizações comerciais estabelecidas de cinema e música em vez da aplicação da lei e alegam que a vítima deve pagar para evitar mais processos por violação de direitos autorais. Em todos os casos, fingir-se de autoridade confere ao vírus uma influência extra, porque as vítimas temem receber pena de prisão ou serem processadas se não pagarem.
Uso inteligente de tarifas telefônicas
As pessoas que querem receber seu dinheiro através de um vírus não são burras. Eles estão sempre inventando truques novos e inventivos, dos quais o mais recente é o uso inteligente de tarifas telefônicas.
O ransomware que ganha dinheiro dessa maneira não solicitará que você insira as informações de pagamento no seu computador. Em vez disso, você será solicitado a ligar ou enviar uma mensagem de texto para um determinado número. No mundo sem fio de hoje, muitas pessoas esquecem que as chamadas de longa distância ainda existem e podem se tornar extremamente caras.
Um vírus lançado em 2011 usou esse truque. Alegou que a versão do Windows da vítima tinha que ser reativada e forneceu um número de telefone de longa distância. Quando uma vítima ligou, ela foi colocada em espera para acumular acusações.
Não presuma que uma mensagem é legítima apenas porque solicita que você faça uma ligação ou envie uma mensagem de texto. Às vezes, você pode cobrar quantias ridículas por essas ações diárias se entrar em contato com o número errado.
O que você pode fazer para evitar o Ransomware?
Não há etapas especiais que devem ser tomadas para evitar essa ameaça. É diferente de outros vírus devido à sua carga útil (o dano que causa ao seu computador) e não à maneira como ele se espalha. Você deve proteger seu computador instalando um anti-vírus Os 10 melhores softwares antivírus gratuitosNão importa qual computador você esteja usando, você precisa de proteção antivírus. Aqui estão as melhores ferramentas antivírus gratuitas que você pode usar. consulte Mais informação e firewall Os três melhores firewalls gratuitos para Windows consulte Mais informação . Você também deve se familiarizar com melhores práticas de segurança Como identificar e evitar 10 das técnicas de hackers mais insidiosasOs hackers estão ficando mais furtivos e muitas de suas técnicas e ataques passam despercebidos até mesmo por usuários experientes. Aqui estão 10 das técnicas de hackers mais insidiosas a serem evitadas. consulte Mais informação como evitar sites maliciosos e anexos de email.
Se você estiver em dúvida sobre uma mensagem que aparece no seu computador, deixe-o e procure informações em outro PC. Nunca use um computador que você acredita ter sido infectado por ransomware para encontrar informações adicionais sobre um vírus. Não é difícil para um vírus redirecionar suas pesquisas na web.
Lembre-se de que nenhuma agência ou empresa de aplicação da lei tomará seu computador como refém; portanto, é seguro assumir qualquer mensagem solicitando que você pague para desbloquear o computador seja o resultado de um vírus. Mesmo a Microsoft não bloqueará o seu computador se você não pagar pelo sistema operacional.
O ransomware nem sempre desbloqueia um sistema depois que o resgate é pago. Você também não tem como saber se a infecção foi totalmente removida. Recuperar seu sistema do backup pode funcionar. Caso contrário, você deve reformatar sua unidade e reinstalar o sistema operacional.
Crédito de imagem: Mike Renlund, Christian V, 401 (k)
Matthew Smith é um escritor freelancer que mora em Portland, Oregon. Ele também escreve e edita para o Digital Trends.
