Existem muitas ameaças de segurança cibernética na Internet, mas o temido ransomware é um dos mais prolíficos que existe. É tão assustador quanto parece, então é uma boa ideia aprender sobre essa ameaça, o que ela faz e o que fazer quando você é atingido por ela.

Vamos explorar o que é ransomware e o que você pode fazer para se manter seguro.

O que é ransomware?

Ransomware é um termo que abrange qualquer vírus ou malware que mantenha seu computador como refém. Existem alguns métodos diferentes que o ransomware pode usar em um ataque, mas a conexão vinculante entre todos os diferentes tipos é que eles bloqueiam você em parte ou na totalidade do seu PC.

Como funciona o ransomware?

Para explorar como o ransomware funciona, primeiro temos que mergulhar nos diferentes tipos de ransomware, o que cada um faz e o que está tentando alcançar.

Ransomware regular baseado em criptografia

Esta é a versão mais comum de ransomware. Ele funciona bloqueando você dos arquivos do seu computador, e alguns até impedem que o sistema operacional inicialize. O ransomware então exige o pagamento do usuário para obter seus arquivos de volta.

instagram viewer

Para evitar que o usuário encontre uma maneira de contornar o ransomware, o vírus agrupa todos os arquivos em uma pasta e os bloqueia usando uma criptografia poderosa. Dessa forma, os arquivos não são excluídos para sempre, mas o usuário não pode usá-los sem a senha adequada.

Assim que o usuário fizer o pagamento, o desenvolvedor do malware fornecerá a chave de acesso para desbloquear o PC. O desenvolvedor pode adicionar incentivo adicionando um cronômetro ao ransomware. Quando o cronômetro chega a zero, todos os arquivos são excluídos.

Scareware se passando por uma entidade legítima

Às vezes, um programa de ransomware não é direto com o que é. Às vezes, ele irá se passar por uma entidade legítima na esperança de enganar o usuário e fazê-lo agir.

Por exemplo, pegue o vírus Reveton conforme relatado pelo FBI. Esse vírus é um ransomware que bloqueia o computador, mas finge ser do próprio bureau.

O vírus afirma que a vítima foi pega baixando arquivos ilegais, então seu PC foi apreendido para evitar mais atividades ilegais. Para continuar usando o PC, a vítima precisa transferir dinheiro para "pagar uma multa", mas não se deixe enganar; o dinheiro está indo direto para os bolsos do golpista.

O ransomware também pode assumir a forma de empresas oficiais de tecnologia. Houve um tipo de malware relatado por Forbes isso não bloqueou todo o computador, mas fez com que seu navegador travasse.

O malware alegou que era da Microsoft e que havia bloqueado seu navegador para evitar danos por um vírus contraído. O malware diz ao usuário para telefonar para uma "linha de suporte" para consertar o PC, que tem tarifas pesadas.

Essas cepas de malware são normalmente chamadas de "scareware" porque se concentram em aterrorizá-lo e levá-lo a tomar uma decisão precipitada sem pensar logicamente. Avisos falsos de vírus e malware se encaixam bem nessa categoria porque eles o assustam e o fazem fazer algo que lhe faz mais mal do que bem.

Como detectar e evitar avisos de vírus e malware falsos

Como você pode saber se um aviso de vírus é real ou falso? Veja como localizar os sinais de alerta e identificar um alerta de vírus falso.

Primo do Ransomware, Leakware

Há outra variedade de ransomware circulando, chamada "vazamento". Ransomware e vazamento são semelhantes, pois ambos bloqueiam os arquivos do usuário e dão a ele um resgate para pagar que os desbloqueia novamente.

O que os torna diferentes é o que acontece quando o usuário não paga. O ransomware típico pode ameaçar a exclusão de seus arquivos, mas o software de vazamento faz o oposto. Se você não pagar, o software de vazamento devolverá seus arquivos... publicando-os em fóruns públicos.

Essa tática é particularmente eficaz contra todos os tipos de vítimas. Os civis podem não querer que seus amigos e familiares descubram as coisas hediondas ou ilegais para as quais estão usando seus PCs, e as empresas não querem que seus dados confidenciais vazem na dark web.

Onde o ransomware ataca?

Devido à natureza do ransomware, ele não destaca uma pessoa ou PC específico ao bloquear um computador. Enquanto alguém acidentalmente executar um arquivo infectado e usar um sistema operacional inseguro, o ataque continuará.

No entanto, os desenvolvedores de malware recentemente têm escolhido e escolhido seus alvos. No auge dos ataques de ransomware, os desenvolvedores de malware publicariam ransomware na Internet em uma ampla varredura. A ideia era alcançar quantidade em vez de qualidade, infectando o máximo possível de pessoas para aumentar os lucros com os resgates.

No entanto, dois desenvolvimentos forçaram os desenvolvedores de ransomware a mudar de atitude. Ambos os desenvolvimentos começaram depois que o método de ataque de ransomware começou a ganhar infâmia e as empresas de segurança começaram a responder à ameaça crescente.

O mundo se prepara para ataques de ransomware

O primeiro desenvolvimento foi o surgimento de sites anti-ransomware. Serviços como Chega de resgate lidar com ransomware especificamente liberando programas e chaves que podem liberar um PC que está bloqueado.

Como tal, uma variedade de ransomware deve manter a cabeça baixa e evitar a detecção tanto quanto possível. Quanto mais pessoas forem atacadas por uma tensão, maior será a chance de o alarme ser acionado e mais rápido uma solução será encontrada.

Como resultado, um desenvolvedor de ransomware tinha que garantir que seu programa atingisse o maior número possível de vítimas pagantes antes de ser descoberto. Por exemplo, tia Mabel que usa seu PC para olhar memes de gatos não vai, e provavelmente não pode, pagar a taxa de resgate. No entanto, uma pessoa rica com documentos confidenciais em seu PC tem muito mais probabilidade de tossir.

O segundo desenvolvimento foi o aumento da conscientização pública sobre o ransomware. Depois que o ransomware se tornou um tópico quente na segurança cibernética, as pessoas foram incentivadas a criar backups de seus computadores. Afinal, de que adianta um resgate se alguém tem uma reserva sobressalente?

Além disso, os sistemas operacionais começaram a oferecer ferramentas anti-ransomware para seus usuários. Por exemplo, você pode se proteger contra ransomware usando Windows Defender sem custo extra.

Uma mudança de foco para desenvolvedores de ransomware

Como resultado, os desenvolvedores de malware começaram a projetar e implantar ransomware com dois objetivos em mente. O ransomware precisava atingir uma grande empresa ou organização que tivesse dinheiro para pagar o resgate e atingiu o local onde apenas o ato de travar um computador foi desastroso, mesmo se a vítima tivesse dados cópia de segurança.

Há um relatório sobre Inteligência de Segurança que discute as áreas mais afetadas pelo ransomware:

Em termos de alvos, o IBM Security X-Force observou uma mudança geral nos ataques de ransomware. O ransomware atinge com mais força as empresas de manufatura. Isso representa quase um quarto de todos os incidentes respondidos até agora neste ano. O setor de serviços profissionais é o segundo setor mais visado e sofreu 17% dos ataques de ransomware. Organizações governamentais seguem em terceiro lugar, com 13% dos ataques.

Essas áreas recebem a maioria dos ataques porque são muito sensíveis a interrupções se um PC parar de funcionar. Nessas áreas de negócios, bloquear arquivos é apenas uma parte secundária de um ataque de ransomware; é o PC inutilizável que potencialmente custa milhões às indústrias, uma vez que são forçadas a interromper o comércio para resolver o problema.

Claro, um empresário em pânico que está perdendo dólares a cada segundo vai querer liberar seus sistemas o mais rápido possível. Infelizmente, se o suporte técnico não consegue encontrar uma maneira de liberar o PC, a empresa é forçada a pagar e torcer para que o desenvolvedor do ransomware faça o que ele quer.

O custo do ransomware é enorme. Emsisoft relata que cerca de US $ 25 bilhões foram gastos em demandas de ransomware em 2020 e cerca de US $ 170 bilhões foram perdidos como uma combinação de pagamentos de ransomware e custos de tempo de inatividade.

Como prevenir ransomware

O melhor tipo de antivírus é não permitir que o vírus entre no seu PC. Se a ideia do ransomware dá arrepios, existem maneiras de se proteger.

Mantenha backups atualizados dos dados do seu PC

Um bom backup bloqueará todos os ataques de ransomware que não sejam de vazamento. Por que pagar o resgate quando você pode simplesmente limpar tudo e reinstalar?

Antes de estourar aquele cartão de memória, no entanto, por que não tentar fazendo backup do seu computador Windows para a nuvem? Existem muitos serviços que fazem backup automático de todo o seu PC por uma taxa mensal, um Plano B perfeito se o seu PC for atingido por ransomware.

Preocupe-se com o ransomware

Agora que o backup do seu material foi feito, é hora de impedir que o ransomware infecte o seu PC.

Infelizmente, não existe um truque único para se proteger de ransomware, mas você deve estar bem se seguir algumas regras básicas.

Relacionado: Maneiras de evitar ransomware

Como Remover Ransomware

Se você encontrar esse trabalho desagradável na natureza, é importante não entrar em pânico. Um desenvolvedor de ransomware joga com o medo para encorajá-lo a pagar.

Não pague o resgate!

Ao ler este artigo, você pode ter se perguntado o que está impedindo um desenvolvedor de ransomware de aceitar um resgate pago e ir embora antes de desbloquear o seu PC. A resposta é: nada os impede.

Se você pagar o resgate, o melhor cenário é dizer ao desenvolvedor que o ransomware funciona, encorajando-o a desenvolver e espalhar mais malware. Na pior das hipóteses, o desenvolvedor não ligará para você com a chave para desbloquear o PC.

Procure uma solução pré-existente

Lembre-se do site que mencionamos anteriormente, o Fim do Projeto de Resgate? Existem muitos outros desses sites que você pode visitar para encontrar uma solução para sua situação. Se alguém descobriu uma chave de trabalho ou desenvolveu um programa que pode liberar seu PC, ela deve estar listada em um desses sites.

Aqui está uma lista para você começar:

  • Kaspersky Ransomware Decryptors
  • Avast Ransomware Decryption Tools
  • McAfee Ransomware Recover
  • AVG Ransomware Decryption Tools

As ferramentas acima são de uso gratuito, então experimente e veja se elas consertam o seu PC.

Diga não ao ransomware

Ransomware é um tipo de malware desagradável, mas você não está indefeso contra ele. Agora você sabe como funciona o ransomware, como protegê-lo e o que fazer se for atingido por ele.

Você sabia que o ransomware vem em todos os tipos de formatos e tamanhos? É uma boa ideia se familiarizar com esses diferentes tipos, para que você possa estar preparado se essa ameaça atingir você.

Crédito da imagem: Nicescene / Shutterstock.com

O email
7 tipos de ransomware que o surpreenderão

O ransomware sempre o pega de surpresa, mas esses novos tipos de ransomware o estão levando a um nível mais alto (e mais irritante).

Tópicos relacionados
  • Tecnologia Explicada
  • Segurança
  • Segurança Online
  • Ransomware
  • Segurança Informática
Sobre o autor
Simon Batt (438 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.