O que é ransomware e como você pode removê-lo?
Existem muitas ameaças de segurança cibernética na Internet, mas o temido ransomware é um dos mais prolíficos que existe. É tão assustador quanto parece, então é uma boa ideia aprender sobre essa ameaça, o que ela faz e o que fazer quando você é atingido por ela.
Vamos explorar o que é ransomware e o que você pode fazer para se manter seguro.
O que é Ransomware?
Ransomware é um termo que abrange qualquer vírus ou malware que mantenha seu computador como refém. Existem alguns métodos diferentes que o ransomware pode usar em um ataque, mas a conexão vinculante entre todos os diferentes tipos é que eles bloqueiam você em parte ou na totalidade do seu PC.
Como funciona o ransomware?
Para explorar como o ransomware funciona, primeiro temos que mergulhar nos diferentes tipos de ransomware, o que cada um faz e o que está tentando alcançar.
Ransomware regular baseado em criptografia
Esta é a versão mais comum de ransomware. Ele funciona bloqueando você dos arquivos do seu computador e alguns até impedem que o sistema operacional inicialize. O ransomware então exige o pagamento do usuário para obter seus arquivos de volta.
Para evitar que o usuário encontre uma maneira de contornar o ransomware, o vírus agrupa todos os arquivos em uma pasta e os bloqueia usando uma criptografia poderosa. Dessa forma, os arquivos não são excluídos para sempre, mas o usuário não pode usá-los sem a senha adequada.
Assim que o usuário fizer o pagamento, o desenvolvedor do malware fornecerá a chave de acesso para desbloquear o PC. O desenvolvedor pode adicionar incentivo adicionando um cronômetro ao ransomware. Quando o cronômetro chega a zero, todos os arquivos são excluídos.
Scareware se passando por uma entidade legítima
Às vezes, um programa de ransomware não é aberto com o que é. Às vezes, ele irá se passar por uma entidade legítima na esperança de enganar o usuário e fazê-lo agir.
Por exemplo, tome o vírus Reveton conforme relatado pelo FBI . Esse vírus é um ransomware que bloqueia o computador, mas finge ser do próprio bureau.
O vírus afirma que a vítima foi pega baixando arquivos ilegais, então o seu PC foi apreendido para evitar mais atividades ilegais. Para continuar usando o PC, a vítima precisa transferir dinheiro para "pagar uma multa", mas não se deixe enganar; o dinheiro está indo direto para o bolso do golpista.
O ransomware também pode assumir a forma de empresas oficiais de tecnologia. Houve um tipo de malware relatado pela Forbes que não bloqueou o computador inteiro, mas fez com que seu navegador travasse.
O malware alegou que era da Microsoft e que havia bloqueado seu navegador para evitar danos por um vírus contraído. O malware diz ao usuário para telefonar para uma "linha de suporte" para consertar o PC, que tem tarifas pesadas.
Essas cepas de malware são normalmente chamadas de "scareware" porque se concentram em aterrorizá-lo e levá-lo a tomar uma decisão precipitada sem pensar logicamente. Avisos falsos de vírus e malware se encaixam bem nessa categoria, porque eles o assustam e o fazem fazer algo que mais lhe faz mal do que bem.
Primo do Ransomware, Leakware
Há outra variedade de ransomware circulando, chamada "vazamento". Ransomware e vazamento são semelhantes, pois ambos bloqueiam os arquivos do usuário e dão a eles um resgate a pagar que os desbloqueia novamente.
O que os torna diferentes é o que acontece quando o usuário não paga. O ransomware típico pode ameaçar a exclusão de seus arquivos, mas o software de vazamento faz o oposto. Se você não pagar, o software de vazamento devolverá seus arquivos … publicando-os em fóruns públicos.
Essa tática é particularmente eficaz contra todos os tipos de vítimas. Os civis podem não querer que seus amigos e familiares descubram as coisas hediondas ou ilegais para as quais estão usando seus PCs, e as empresas não querem que seus dados confidenciais vazem para a dark web.
Onde o ransomware ataca?
Devido à natureza do ransomware, ele não destaca uma pessoa ou PC específico ao bloquear um computador. Enquanto alguém acidentalmente executar um arquivo infectado e usar um sistema operacional inseguro, o ataque continuará.
No entanto, os desenvolvedores de malware recentemente têm escolhido e escolhido seus alvos. No apogeu dos ataques de ransomware, os desenvolvedores de malware publicavam ransomware na Internet em uma ampla varredura. A ideia era alcançar quantidade em vez de qualidade infectando o máximo possível de pessoas para aumentar os lucros com os resgates.
No entanto, dois desenvolvimentos forçaram os desenvolvedores de ransomware a mudar de tom. Ambos os desenvolvimentos começaram depois que o método de ataque de ransomware começou a ganhar infâmia e as empresas de segurança começaram a responder à ameaça crescente.
O mundo se prepara para ataques de ransomware
O primeiro desenvolvimento foi o surgimento de sites anti-ransomware. Serviços como o No More Ransom combatem o ransomware especificamente, liberando programas e chaves que podem liberar um PC que está bloqueado.
Como tal, uma variedade de ransomware deve manter a cabeça baixa e evitar a detecção tanto quanto possível. Quanto mais pessoas forem atacadas por uma tensão, maior será a chance de o alarme ser acionado e mais rápido uma solução será encontrada.
Como resultado, um desenvolvedor de ransomware tinha que garantir que seu programa atingisse o maior número possível de vítimas pagantes antes de ser descoberto. Por exemplo, tia Mabel, que usa seu PC para examinar memes de gatos, não vai, e provavelmente não pode, pagar a taxa de resgate. No entanto, uma pessoa rica com documentos confidenciais em seu PC tem muito mais probabilidade de tossir.
O segundo desenvolvimento foi o aumento da conscientização pública sobre o ransomware. Depois que o ransomware se tornou um tema quente na segurança cibernética, as pessoas foram incentivadas a criar backups de seus computadores. Afinal, de que vale um resgate se alguém tem uma reserva sobressalente?
Não só isso, mas os sistemas operacionais começaram a oferecer ferramentas anti-ransomware para seus usuários. Por exemplo, você pode se proteger contra ransomware usando o Windows Defender sem nenhum custo extra .
Uma mudança de foco para desenvolvedores de ransomware
Como resultado, os desenvolvedores de malware começaram a projetar e implantar ransomware com dois objetivos em mente. O ransomware teve que atingir uma grande empresa ou organização que tivesse dinheiro para pagar o resgate, e teve que atingir o ponto onde apenas o ato de travar um computador era desastroso, mesmo se a vítima tivesse um backup de dados.
Há um relatório sobre Security Intelligence que discute as áreas mais afetadas por ransomware:
Em termos de alvos, o IBM Security X-Force observou uma mudança geral nos ataques de ransomware. O ransomware atinge com mais força as empresas de manufatura. Isso representa quase um quarto de todos os incidentes respondidos até agora neste ano. O setor de serviços profissionais é o segundo setor mais visado e sofreu 17% dos ataques de ransomware. Organizações governamentais seguem em terceiro lugar, com 13% dos ataques.
Essas áreas recebem a maioria dos ataques porque são muito sensíveis a interrupções se um PC parar de funcionar. Nessas áreas de negócios, bloquear arquivos é apenas uma pequena parte de um ataque de ransomware; é o PC inutilizável que potencialmente custa milhões às indústrias, pois elas são forçadas a interromper o comércio para resolver o problema.
Claro, um empresário em pânico que está perdendo dólares a cada segundo vai querer liberar seus sistemas o mais rápido possível. Infelizmente, se o suporte técnico não consegue encontrar uma maneira de liberar o PC, a empresa é forçada a pagar e esperar que o desenvolvedor do ransomware faça o que ele quer.
O custo do ransomware é enorme. A Emsisoft relata que cerca de US $ 25 bilhões foram gastos em demandas de ransomware em 2020, e cerca de US $ 170 bilhões foram perdidos como uma combinação de pagamentos de ransomware e custos de paralisação.
Como prevenir ransomware
O melhor tipo de antivírus é não permitir que o vírus entre no seu PC. Se a ideia do ransomware dá arrepios, existem maneiras de se proteger.
Mantenha backups atualizados dos dados do seu PC
Um bom backup bloqueará todos os ataques de ransomware que não sejam de vazamento. Por que pagar o resgate quando você pode simplesmente limpar tudo e reinstalar?
Antes de explodir o stick de memória, no entanto, por que não tentar fazer backup do seu computador Windows para a nuvem ? Existem muitos serviços que fazem backup automático de todo o seu PC por uma taxa mensal, um Plano B perfeito se o seu PC for atingido por ransomware.
Preocupe-se com o ransomware
Agora que o backup do seu material foi feito, é hora de impedir que o ransomware infecte o seu PC.
Infelizmente, não existe um truque único para se proteger de ransomware, mas você deve estar bem se seguir algumas regras básicas.
Como Remover Ransomware
Se você encontrar esse trabalho desagradável na natureza, é importante não entrar em pânico. Um desenvolvedor de ransomware joga com o medo para encorajá-lo a pagar.
Não pague o resgate!
Ao ler este artigo, você pode ter se perguntado o que está impedindo um desenvolvedor de ransomware de aceitar um resgate pago e ir embora antes de desbloquear seu PC. A resposta é: nada os impede.
Se você pagar o resgate, o melhor cenário é dizer ao desenvolvedor que o ransomware funciona, incentivando-o a desenvolver e espalhar mais malware. Na pior das hipóteses, o desenvolvedor não ligará para você com a chave para desbloquear o PC.
Procure por uma solução pré-existente
Lembra-se do site que mencionamos anteriormente, o Projeto No More Ransom ? Existem muitos mais desses sites que você pode visitar para encontrar uma solução para sua situação. Se alguém descobriu uma chave de trabalho ou desenvolveu um programa que pode liberar seu PC, ela deve estar listada em um desses sites.
Aqui está uma lista para você começar:
- Kaspersky Ransomware Decryptors
- Avast Ransomware Decryption Tools
- McAfee Ransomware Recover
- AVG Ransomware Decryption Tools
As ferramentas acima são gratuitas, então experimente e veja se elas consertam o seu PC.
Diga não ao ransomware
Ransomware é um tipo de malware desagradável, mas você não está indefeso contra ele. Agora você sabe como funciona o ransomware, como protegê-lo e o que fazer se for atingido por ele.
Você sabia que o ransomware vem em todos os tipos de formatos e tamanhos? É uma boa ideia se familiarizar com esses diferentes tipos para que você possa estar preparado se essa ameaça atingir você.
Crédito da imagem: Nicescene / Shutterstock.com