Propaganda
Você provavelmente já ouviu falar do Ransomware, o malware que trava o sistema e ameaça você para extorquir dinheiro. É uma ameaça que existe em computadores e dispositivos móveis e é quase sempre insidiosa, difícil de remover e, em muitos casos, cara.
Nós explicamos anteriormente como lidar com várias ameaças de ransomware, caso você as encontre no seu computador, mas qual é o tamanho dessa ameaça? Vários esquemas proeminentes de ransomware estão em circulação no momento. Vamos analisar três das mais devastadoras, para que você possa reconhecê-las.
Compreendendo o Ransomware
Antes de prosseguir, faça uma busca rápida, caso você esteja lendo este artigo completamente inconsciente do que realmente é o ransomware.
Quando infectados com um bug de ransomware, os arquivos de um computador - normalmente a pasta e as bibliotecas Meus documentos - são bloqueados, geralmente criptografados. Os criadores / distribuidores do malware exibem uma mensagem para o usuário, informando-o do preço y que deve ser pago para recuperar o acesso.
É isso mesmo: você precisa pagar para ter acesso aos seus próprios arquivos. Pense nisso como uma versão digital do antigo modelo de "raquete de proteção" para ameaças.
Os dados não são apenas bloqueados, no entanto; em alguns casos, o usuário é acusado de ser pedófilo, usando imagens ilegais e uma mensagem supostamente de uma agência policial conhecida. Em 2013, a McAfee revelou que havia coletado mais de 250.000 amostras de ransomware, cada uma delas apenas no primeiro trimestre daquele ano.
Uma ameaça crescente em todas as plataformas, os 3 exemplos abaixo devem ajudar a explicar por que você precisa ter cuidado com o ransomware.
CryptoLocker
Visando o Windows, o CryptoLocker rapidamente se tornou o pai da cena do ransomware em 2013, espalhado por e-mail e possivelmente pela botnet ZeuS.
Depois de se instalar no seu computador, o CryptoLocker criptografa os documentos encontrados no seu computador, nas unidades de rede e no armazenamento removível, amarrando-os com o RSA de 2048 bits. Recuperar seus dados significa pagar US $ 380 em Bitcoin ou US $ 300 em cartões pré-pagos MonkeyPak ou Ukash.
Após uma operação de serviços de segurança, tornou-se possível para alguns usuários recuperar seus arquivos. Obviamente, essas são boas notícias, mas destacam o quão devastador o ransomware pode ser. Foi necessária a descoberta do servidor de comando e controle por trás da criptografia de ransomware para interromper o CryptoLocker (original), mas mesmo isso não foi suficiente para liberar dados do usuário. Em vez disso, tivemos que esperar a engenharia reversa, e uma ferramenta de descriptografia desenvolvida CryptoLocker está morto: veja como você pode recuperar seus arquivos! consulte Mais informação .
TorrentLocker
Com um nome semelhante ao CryptoLocker, o TorrentLocker bloqueia seus arquivos e exige uma taxa de US $ 500 AUD (dobrando para US $ 1000 AUD se você demorar para pagar as despesas) a ser pago em Bitcoin. Várias dicas sobre a moeda e as trocas recomendadas pelo ransomware sugerem que ele é destinado a usuários australianos (e pode até ser de lá).
O que difere do CryptoLocker é que, embora compartilhe uma aparência semelhante, o TorrentLocker é de fato uma variedade única de malware baseado em resgate.
Você também deve evitar ser enganado pelo nome. Embora sugira um relacionamento com a rede Bittorrent (talvez, você possa pensar, seja perpetuado por meio do compartilhamento de arquivos), muitas instâncias do TorrentLocker foram recebidas por email.
A menos que os servidores de comando e controle por trás do TorrentLocker sejam encontrados e retirados de ação, pagar o resgate para fazer o download do software e descriptografar seus dados é a única saída. Nós temos já olhou para o TorrentLocker com mais detalhes TorrentLocker é um novo ransomware abaixo. E é mau. consulte Mais informação ; se o que eu acabei de dizer não for suficiente para lhe preocupar, a história completa deve ser.
Ransomware / Central de Polícia do FBI
Talvez o golpe de ransomware de que a maioria das pessoas esteja ciente, esse seja o que - uma vez infectado o sistema - exibe uma mensagem que afirma ser do FBI ou seu departamento de polícia local, acusando-o de armazenar material protegido por direitos autorais ou pornografia ilegal no seu PC com Windows ou mesmo no seu Apple Mac executando o OS X (embora seja relativamente simples evitar ser absorvido por esse).
De fato, se você não está preocupado com o local onde instala seus aplicativos para Android (por exemplo, você pode usar lojas de aplicativos de terceiros As 4 melhores alternativas do Google Play para baixar aplicativos AndroidNão quer usar a Google Play Store? Ou não tem acesso a ele? Aqui estão as melhores lojas de aplicativos alternativas para Android. consulte Mais informação ), então há uma chance de você poder obtenha o mesmo ransomware no seu telefone ou tablet FBI Ransomware atinge o Android: como evitar o acesso (e removê-lo)Aprenda a manter seu dispositivo Android protegido do FBI Ransomware com essas dicas. consulte Mais informação .
Usando uma abordagem localizada, os golpistas conseguiram adaptar seu ransomware para países individuais; por exemplo, no Reino Unido, alegava pertencer ao Metropolitan Police Service (força policial de Londres) e à sociedade de cobrança de royalties PRS for Music.
Apesar do fato coincidente de que esse sabor de ransomware - conhecido geralmente como Reveton - teve o efeito de forçando um pedófilo a entregar-se, esse é um malware intimidador. Apesar da interceptação e prisão da quadrilha por trás de Reveton a ameaça persiste na forma de variantes, algumas das quais também são projetadas para roubar sua senha.
Proteja-se do Ransomware
Entender a natureza da besta é a melhor maneira de se proteger do Ransomware. Após a infecção é tarde demais; você precisa defender o ataque antes que ele ocorra, não quando seus dados estiverem bloqueados. Você pode fazer isso garantindo que esteja usando o pacote de segurança da Internet mais atualizado, capaz de se defender de todas as formas de malware. Você também deve dar uma olhada nas medidas preventivas descritas em nossa aparência original no CryptoLocker O CryptoLocker é o malware mais desagradável de todos os tempos e aqui está o que você pode fazerO CryptoLocker é um tipo de software malicioso que torna seu computador totalmente inutilizável, criptografando todos os seus arquivos. Em seguida, exige pagamento monetário antes que o acesso ao seu computador seja retornado. consulte Mais informação . Embora a forma original desse ransomware tenha sido praticamente dispersa, ela foi substituída por variantes, portanto, você precisa permanecer vigilante.
Se você estiver lendo isso após uma infecção por ransomware, a melhor solução a você é seguir os excelentes conselhos dados por Guy McDowell, da MakeUseOf, em seu excelente guia para batendo ransomware sem pagar Não pague - Como vencer o Ransomware!Imagine se alguém aparecesse à sua porta e dissesse: "Ei, há ratos em sua casa que você não conhecia. Dê-nos US $ 100 e nós nos livraremos deles. "Este é o Ransomware ... consulte Mais informação .
É uma vítima de ransomware? Você pagou ou mordeu a bala e permitiu que seus dados fossem excluídos (talvez você tenha bons backups)?
Conte-nos sua história: a caixa de comentários aguarda!
Crédito de imagem em destaque: Menina frustrada com o laptop via Shutterstock
Crédito de imagem: Ransomware via Shutterstock, Crédito de imagem: Pierre Lecourt
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.