Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. Ou seja, o ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor.
Existem dois tipos de ransomware:
- Ransomware Locker: impede que você acesse o equipamento infectado.
- Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.
Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.
Assim que algum arquivo do Windows for infectado, o malware codificará os dados do usuário, em segundo plano, sem que ninguém perceba. Quando tudo estiver pronto, emitirá um pop-up avisando que o PC está bloqueado e que o usuário não poderá mais usá-lo, a menos que pague o valor exigido para obter a chave que dá acesso novamente aos seus dados.
Como os criminosos instalam o ransomware?
A difícil detecção de um ransomware e seus disfarces são os fatores que o tornam tão perigoso. A praga pode infectar o seu PC de diversas maneiras, através de sites maliciosos, links suspeitos por e-mail, ou instalação de apps vulneráveis. O ransomware pode aparecer também em links enviados por redes sociais, meio muito utilizado para espalhar vírus atualmente.
Em janeiro de 2016, foi descoberto um ransomware brasileiro que emite um janela parecida com um pedido de atualização do Adobe Flash Player. Quando o usuário clica no link para atualizar, o malware infecta a máquina e em pouco tempo sequestra os dados da vítima.
A descoberta foi feita pela F-secure, nossa grande parceira de Antivirus, que também divulgou o valor da extorsão dos criminosos, cerca de R$ 2 mil em bitcoin.
Como se prevenir?
A Microsoft tem em seu site uma página toda dedicada ao Ransomware e como se prevenir desta praga. Ter o Firewall do Windows sempre ativado e os programas sempre atualizados são os primeiros passos para uma boa proteção. A empresa recomenda que a atualização automática esteja ligada.
Também é aconselhado a instalação de um antivírus confiável de de boa reputação; Para estes, indicamos o nosso parceiro F-secure, que alem de eleita a melhor proteção corporativa de 2016 (AvTest), é pioneira em descobertas criminosas sobre estes malwares.
Como eliminar um ransomware?
Uma vez que o computador esteja bloqueado, é muito difícil a remoção do ransomware, pelo fato que o usuário não consegue sequer acessar seu o sistema. Por isso, toda ação preventiva é válida. O melhor caminho é manter o antivírus sempre atualizado e programá-lo para fazer buscas regulares no sistema atrás desses vírus, para que ele seja detectado antes que ativado.
É fundamental ter sempre backup atualizado de suas informações e arquivos, caso precise formatar totalmente o computador infectado, para não perder nenhum arquivo importante. Para este indicamos a nossa grande parceira S.O.S Backup, que com suas soluções profissionais, tem garantido a segurança dos nossos backups. No mais, vale as mesmas dicas para todo tipo de vírus, não clique em links de SPAM do e-mail, desconfie sempre dos vídeos ou links suspeitos supostamente enviados por um amigo no Facebook. Se não for do perfil da pessoa enviar este tipo de conteúdo, verifique com ele no chat antes de clicar. Não baixe torrent suspeitos e só instale programas de sites confiáveis.
Pronto, agora você já consegue o ransomware, e sabe o quanto ele é perigoso.
Caso tenha interesse em se proteger dele, entre em contato, para que um de nossos especialistas lhe direcione o melhor caminho a seguir!