o que é ransomware

Saiba o que é ransomware e como se proteger de um ataque

Você já ouviu falar e sabe o que é ransomware? Vamos lá, você já pensou em ter os arquivos do seu computador sequestrados?

Ou então, entrar na máquina e não conseguir acessar nada sem antes ter que pagar uma determinada quantia? Saiba que isso pode acontecer e o pior: tem se tornado cada vez mais comum. É exatamente assim que atua o ransomware.

Esse é um perigoso malware que pode te causar não apenas dor de cabeça, mas também prejuízos financeiros.

Se você até já ouviu falar, mas não sabe de fato o que é ransomware, esse artigo é pra você. Acompanhe nosso post e saiba mais sobre o tema, como ele atua, e o que você pode fazer para não cair nessa armadilha!

O que é ransomware?

O ransomware é um malware que tem como principal função criptografar ou impedir o acesso a uma grande quantidade de arquivos de um computador, sistema de dados ou até mesmo de uma rede inteira.

Para que o usuário recupere o acesso, o vírus exige um pagamento, geralmente feito em criptomoedas, como o Bitcoin, em troca de uma senha que libera o acesso ao dispositivo.

Caso o resgate não seja feito ou o usuário tente desbloquear o aparelho por força bruta, os dados podem ser removidos de forma permanente.

Um dos grandes problemas do ransomware é que ele também pode afetar dispositivos móveis. Neste caso, os efeitos e características são os mesmos do que os observados nos computadores infectados.

Existem três categorias de ransomwares, que são:

Ransomwares não criptografados

Os ransomwares não criptografados são geralmente conhecidos como “scareware”. O scareware exibe uma mensagem que ocupa a tela afirmando que o controle da máquina foi assumido por terceiros e, para recuperar acesso é preciso pagar um resgate.

Geralmente disfarçados de acusações de pirataria, os scarewares não chegam a criptografar arquivos e, geralmente, podem ser removidos com uma boa varredura.

Ransomwares criptografados

As infecções maliciosas criptografadas sequestram os dados e aplicativos. Em vez de atacar com mensagens assustadoras, eles realmente tomam o controle da informação do computador.

Depois de uma infecção do tipo, o usuário é conduzido a uma mensagem de erro indicando que tem certo tempo para pagar um resgate sob pena da chave de criptografia usada em seus arquivos ser destruída para sempre.

Ransomwares em servidores

Em um terceiro cenário, os ransomwares podem atacar servidores e não apenas máquinas locais.

Se você tiver mapeado unidades de rede que se conectam ao seu servidor corporativo, esses ataques podem começar a criptografar os arquivos que estão nessas unidades.

A partir daí, toda a sua empresa está em risco. Um pouco mais complexos que os ransomwares que atingem apenas máquinas locais, os ransomwares capazes de se propagar pelos seus servidores são virtualmente impossíveis de serem removidos.

Como o ransomware atua?

Agora que você sabe o que é ransomware, é preciso entender que ele pode atuar de diversas maneiras. A mais comum é através da criptografia dos dados do disco, o que faz com que o acesso a seu conteúdo seja impossível.  

O grande problema desse método é que, mesmo que o programa seja removido pelo antivírus, o arquivo pode não ser acessado.

Isso acontece porque somente o criminoso tem a chave de acesso aos dados infectados, ou seja, eles podem permanecer criptografados.

Além de não acessíveis, eles também podem ser bloqueados, ou seja, o ransomware pode atuar impedindo o acesso completo ao computador, invadindo o sistema operacional e só liberando o mesmo através do pagamento estabelecido pelos cibercriminosos.

 

Para isso, apresentam uma tela de bloqueio em tom ameaçador, exigindo o pagamento. Outro tipo de ransomware pode envolver a ameaça da divulgação de dados pessoais roubados da vítima.

Como citamos, os maliciosos exigem pagamento, através do uso das criptomoedas, as famosas bitcoins. Isso ocorre pelo fato desse método ser impossível de se rastrear. Dificilmente os criminosos irão exigir algum tipo de pagamento por sites como PayPal ou por depósito bancário.

Geralmente, as quantias exigidas variam entre 300 a 3.000 dólares. Porém, existem casos já registrados de invasões maiores, com resgates que podem chegar na casa das centenas de milhares.

Tudo depende do alvo e da capacidade de atuação do malware. Se um grande servidor for atingido, por exemplo, é garantido que o preço demandado vai ser do tamanho do prejuízo feito.

Como um ransomware se propaga?

Para você entender completamente o que é ransomware, basta entender o conceito de um malware: o Cavalo de Troia. Ou seja, um programa malicioso que se esconde através de algum anúncio ou download aparentemente com boas intenções.

Dessa forma, ele se propaga por meio de e-mails, mensagens em redes sociais, aplicativos de mensagens instantâneas ou sites falsos.

 

Para que funcionem, eles são sempre escondidos através de alguma mensagem chamativa e atraente, seja oferecendo algum serviço ou promoção.

Essas mensagens, geralmente, são provenientes de quem se passa por alguma empresa ou marca consagrada, de modo a aumentar sua credibilidade.

Outras formas de propagar um ransomware são por anúncios na internet, vindos dos mais variados sites (até mesmo os mais populares).

O que parece ser apenas mais uma propaganda online pode conter um perigoso arquivo por trás. Os ransomwares também podem ser adquiridos através de downloads maliciosos de arquivos online.

Como se proteger dessa ameaça?

Agora que ficou mais claro o que é ransomware, algumas dicas básicas são importantes para você poder evitar a contaminação desse tipo.

A primeira é realizar um backup frequente e regular do seu computador. Neste caso, é ideal que seja feito em algum dispositivo externo (como um HD, por exemplo), ou serviço de armazenamento em nuvem. Existem diversas opções disponíveis no mercado para tal.

Importante ressaltar, também, que você sempre deve tomar cuidado com qualquer link suspeito que receba, seja através de e-mails, sites ou aplicativos. Sempre analise a mensagem e o teor dos mesmos para saber o que é confiável ou não.

Um grande problema é quando a mensagem é enviada por alguém que você conhece, como algum parente ou amigo próximo.

Saiba que, até mesmo, nesses casos você deve ficar alerta, pois pode ser que o dispositivo dessa pessoa também tenha sido contaminado e, nesse caso, a mensagem pode ter sido enviada de forma involuntária.

Atualizar seu antivírus e manter sua firewall sempre ligado também são essenciais para evitar ataques de ransomware. Estes softwares podem detectar precocemente uma invasão desse tipo, e evitar que o estrago seja feito.

Da mesma forma, realizar a atualização do sistema operacional de uma maneira geral é outra boa prática. Nessas atualizações são instalados novos protocolos de segurança, que igualmente podem impedir ataques maliciosos no computador.

Os cibercriminosos atuam das maneiras mais diferentes nas redes, por isso, é essencial estar atento e tomar cuidado para não cair em armadilhas que podem se tornar bem prejudiciais.

Seja no uso do seu computador pessoal ou corporativo, esteja sempre alerta a todos os seus movimentos na internet, assim, você evita pagar caro por um simples clique.

Agora que você já sabe o que é ransomware e, já aprendeu como impedir sua ação, tome ainda mais cuidado com suas ações online e aproveite para conhecer um pouco mais nossas soluções de segurança!


Compartilhe com um amigo!