O que é ransomware e como se proteger deles
Miscelânea / / November 29, 2021
Ransomware é uma espécie de malware que bloqueia seus próprios dados usando sofisticados criptografia. Normalmente, a maneira de recuperá-lo é pagando uma taxa - daí o termo resgateware - eles literalmente mantêm seus dados como reféns e exigem um resgate.
O ransomware não é novo, mas está cada vez melhor e mais difundido. Eles também estão visando usuários que pagarão facilmente. Negócios, pessoas velhas, até mesmo departamentos de polícia. O NYTimes recentemente publicou um artigo engraçado, mas assustador, sobre ransomware, que nos inspirou a escrever este explicador.
O que exatamente o ransomware faz e há uma maneira de se proteger dele? Leia mais para descobrir.
Como funciona o ransomware?
O ransomware, como qualquer outro malware, abre caminho através de anexos de e-mail obscuros ou downloads de arquivos pirateados ou infectados. Os aplicativos de ransomware são um pouco mais furtivos do que o malware normal. Eles não são facilmente detectáveis por aplicativos antivírus.
Assim que o malware for instalado, ele criptografará todos os arquivos importantes que você possa ter. Isso significa documentos do MS Office, arquivos de texto, PDFs, vídeos e muito mais. E a criptografia, usando RSA-2048, é bastante rígida. Na maioria das vezes, a única maneira de descriptografar é usando a chave privada gerada pelo malware, que geralmente está no servidor do invasor - fora de seu alcance.
Sem pagar - usando cartões pré-pagos, transferências eletrônicas ou Bitcoin, você não tem muitas opções. O preço pedido pode começar em $ 500 ou mais. Alguns ransomware continuam aumentando o preço de cada semana que você se recusa a pagar.
Está tudo perdido?
O ransomware geralmente apenas bloqueia seus arquivos, não é conhecido por roubar seus dados, mas agora que eles têm acesso ao seu PC, nada os impede. Sabe-se que algum novo ransomware adiciona material pornográfico ao seu PC e depois se oferece para removê-lo para você - a um preço.
E o ransomware não se limita apenas a PCs com Windows, ele afeta smartphones Android e até Macs.
Claro, existem todos os tipos de vírus de ransomware por aí. De mortalmente sério e indecifrável para alguns que são meramente posers.
Mas malware como CryptoLocker, CryptoWall e PowerLocker são ameaças sérias.
Mais sobre segurança online: Confira nosso Guia definitivo para gerenciamento de senha para aprender a criar senhas fortes e evitar que seus dados importantes sejam hackeados.
A nuvem
Acontece que mesmo serviços em nuvem como Dropbox e Google Drive não estão fora do alcance do ransomware. Se você tiver um desses serviços instalado e em execução no seu PC, os arquivos nos servidores em nuvem também serão criptografados. Além do mais, isso pode levar ao comprometimento da sua conta na nuvem.
“Prevemos que as variantes de ransomware que conseguem escapar do software de segurança instalado em um sistema irão visam especificamente endpoints que assinam soluções de armazenamento baseadas em nuvem, como Dropbox, Google Drive, e OneDrive. Assim que o endpoint for infectado, o ransomware tentará explorar o usuário conectado credenciais armazenadas para também infectar dados de armazenamento em nuvem com backup ”, relatório da McAfee sobre riscos cibernéticos de 2015 observado - Fonte
Como você mantém seus arquivos protegidos?
Digamos que você seja o tipo de pessoa que não acredita em ceder às demandas de criminosos. Porque isso só vai torná-los mais fortes. É o mesmo que sequestro, você não cede às exigências.
Exceto, é claro, quando você não tem backup dos dados e você realmente preciso disso. Então é claro que você vai pagar.
Para ter certeza de que não chegará a esse ponto, sua única opção é criar um backup. E não qualquer backup. Um backup que não está conectado ao seu computador e não está em um armazenamento em nuvem que também esteja conectado ao seu PC. Ele precisa estar em uma unidade separada, desconectado de tudo.
Isso significa obter um disco rígido externo e fazer o backup dia sim, dia não ou no fim de semana.
Ou tenha um backup totalmente offshore, usando um serviço como Backblaze ou Crashplan. Custa US $ 5 por mês, mas você pode fazer backup de uma quantidade ilimitada de dados com segurança.
E o backup de dados é útil para muitas outras instâncias. No caso de você perder seu laptop, ele quebrará, seu disco rígido estrará ou sua casa pegará fogo.
Depois de fazer o backup, você precisa se certificar de que não instalou o malware. Isso significa não baixar anexos de e-mail de pessoas que você não conhece e ficar longe dos cantos escuros da internet. Não baixar material pirateado também ajudará.
O que fazer com um computador infectado?
Se o seu computador está infectado com ransomware e você já tem o backup dos dados em algum lugar - que você pode restaurar facilmente - você vai querer se livrar do aplicativo malware completamente.
Para isso, você precisará formatar o computador e começar do zero. Como o malware é criptografado e não há como você desativá-lo, limpar é a única opção. Alternativamente, você também pode tentar faça uma restauração do sistema de um ponto antes da infecção.
Conte-nos sua experiência com ransomware nos comentários abaixo. No entanto, esperamos que você não tenha essas lembranças para compartilhar e nunca terá.