O que é Ransomware?

Agosto 2017

O termo Ransomware refere-se a uma ameaça de computador, que visa extrair dinheiro de sua vítima. Esta forma de extorsão digital é projetada para tomar como refém os documentos de um usuário, ou sequestrar um computador, a fim de obter um resgate. Esta dica vai apresentar as noções básicas de cada tipo de Ransomware e mostrar como proteger-se contra esses vírus de computador.


Introdução

Existem dois tipos principais de Ransomware: o WinLock e o Crypto Ransomware. O WinLock é um tipo de Ransomware de 'não criptografia', mais conhecido como Ransomware trojan. Este malware de computador impede o acesso aos sistemas do Windows, exibindo imagens pornográficas na tela do usuário, antes de pedir para as vítimas enviarem um resgate por mensagem de texto. O Crypto Ransomware é um tipo de Ransomware usado para sequestrar documentos, criptografando-os, mudando suas extensões e, em seguida, transmitindo uma mensagem para o usuário com as instruções de pagamento. Muitas vezes, o pagamento é feito através de Bitcoins, pelo navegador TOR.

WinLock e Crypto Ransomware

O uso do Ransomware WinLock era galopante entre os anos 2010 e 2014, batendo recorde em 2011. Depois de 2012, os ataques começaram a se dissipar. O Crypto Ransomware fez aparições rotineiras durante o ano de 2014, antes de lançar um grande ataque em 2015. Saiba que existem grandes variantes do Ransomware WinLock:

Cryptowall: é uma variante perigosa de Ransomware que vem afetando mais de 6 milhões de computadores em todo o mundo.
CTB Locker: é um Ransomware que ficou muito conhecido em 2014. Ele é menos virulento do que o Cryptowall, mas infecta computadores com muita rapidez.
TeslaCrypt: é um tipo de Ransomware trojan que afeta computadores com determinados jogos de vídeo instalados. Este ransomware foi bastante ativo em 2015, mas os ataques têm diminuído em 2016.
Ransomware Locky: ele apareceu em meados de fevereiro de 2016. Esta tipo de Ransomware poderia acessar seu computador enviando-lhe documentos de texto ilegíveis, e pedindo-lhe para ativar os macros a fim de decifra-los.

Veja o exemplo de um pedido de resgate do Cryptowall:



Uma vez que o computador é infestado, os ransomwares vão criptografar todos os documentos nas unidades locais, nos discos removíveis, se inseridos (pen drive, discos rígidos externos, etc.) e poderão, até, tentar criptografar todos os documentos de recursos de rede, assim como uma unidade de rede. Isto é extremamente problemático para as empresas, que deverão transmitir informações sobre a violação de segurança para todos os seus clientes.

Como o Ransomware é distribuído

O Crypto Ransomware usa dois métodos para se espalhar em grande escala. Esses métodos são bem parecidos com os usados por vírus de computador tradicionais e trojans.


O método mais comum usado para espalhar Ransomware é através de e-mails maliciosos, no qual o hacker envia um e-mail em massa com um documento Word, um JavaScript ou um Arquivo zip, em anexo, contendo o Ransomware. Ao abrir o documento, os usuários estarão expostos ao vírus. Você pode se proteger contra este tipo de Ransomware desabilitando o Windows Script Hosting.

Outro método comum de propagação do Ransomware é através de plug-ins. De um modo geral, ele sugere que o software do usuário está desatualizado e fornece um link para um "update" malicioso para o usuário instala-lo. A melhor maneira de evitar esse tipo de ataque é manter o seu software atualizado.

Naturalmente, existe um número de variantes de Ransomware mais comuns. O OMG Ransomware e o Crysis Ransomware são dois tipos conhecidos por atingir, especificamente, empresas, invadindo seus servidores e criptografando seus arquivos.

O que fazer se você for infectado pelo Ransomware

Se o seu computador for infectado por um Ransomware, existem vários passos a serem seguidos para livrar seu sistema do mesmo e salvar seus arquivos.


Para começar, desconecte todas as mídias removíveis. Em seguida, limpe o seu computador com um anti-malware (recomendamos o Malwarebytes). Normalmente, a recuperação de documentos criptografados é impossível, mas você pode tentar recuperar seus arquivos usando softwares de recuperação, como o Recuva ou o PhotoRec, ou restaurando seu computador para uma configuração anterior.

Proteja-se contra o Ransomware

Como você pode ver, o Ransomware é uma ameaça extremamente viciosa que pode causar danos significativos ao seu computador. Para evitar ser vítima de um ataque desses, certifique-se da fiabilidade dos arquivos que você quer baixar, e mantenha-se vigilante ao navegar na internet. Recomendamos também que faça cópias de segurança dos documentos importantes.

Para mais informações sobre o Ransomware e como proteger o seu computador, leia esta dica (em inglês) e este tutorial.

Foto: © Martial Red – Shutterstock.com

Veja também

Artigo original publicado por e-claudia. Tradução feita por pintuda. Última modificação: 13 de abril de 2016 às 06:37 por ninha25.
Este documento, intitulado 'O que é Ransomware?', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.