Esse artigo é para pessoas que nunca ouviram falar de ransomware ou já, mas não prestaram muita atenção. Explicaremos de maneira prática e de modo que qualquer um entenda o que é ransomware. Ao longo do caminho, explicaremos o porquê de até o usuário mais cuidadoso precisar temer os ransomware, e como tomar as medidas necessárias para se proteger.
O que é um ransomware?
É um tipo de malware que recebeu muitas melhorias, se tornando extremamente comum. Possui duas variedades principais: cryptors e blockers.
Os cryptors bloqueiam dados valiosos, incluindo documentos, fotos, saves de jogos, bases de dados, entre outras coisas. Uma vez encriptados, os arquivos não podem ser abertos e os usuários não podem acessá-los. Os criminosos por trás do ataque exigem resgate (em média de 300 dólares) pela senha para restauração de acesso.
Os blockers recebem esse nome por restringirem o acesso dos usuários aos dispositivos infectados, levando ao bloqueio não só dos arquivos, mas do sistema todo. O resgate de um blocker normalmente não é tão alto quanto o de um cryptor.
Porque você precisa saber sobre ransomware
Primeiro, programas de ransomware são abundantes e proeminentes. Eles tem por alvo todos os sistemas operacionais, como Windows, Mac OS X, Linux e Android -podem afetar computadores e dispositivos mobile. A maioria dos programas tem por alvo Windows e Android.
Também é bem fácil ser infectado. De forma mais comum, ransomwares se infiltram em computadores quando o usuário abre um anexo malicioso, clica em um link suspeito ou instala aplicativos de lojas terceiras. Contudo, podem vir de sites legítimos também: recentemente, por exemplo, cibercriminosos utilizaram redes de propaganda para infectar usuários com malware.
Infelizmente, é bem fácil enganar usuários conduzindo-os a pensar que estão abrindo ou baixando algo importante – como uma carta de um banco ou um instalador de programa essencial – quando na verdade, estão infectando seus dispositivos com ransomware.
Discute-se que a dificuldade principal é que remover o malware não resolve o problema. Um bom programa antivírus e até certas utilidades de foco específico conseguem removê-los eficientemente. Mas se o malware criptografar seus arquivos, você tem de decodificar para obter o acesso novamente.
Além disso, pagar o resgate é problemático em vários níveis. Primeiro, talvez você não tenha esse dinheiro. Segundo, pagar o resgate motiva cibercriminosos a continuarem seus ataques. Terceiro, e talvez o mais importante, você nunca tem certeza se pagar de fato resolverá o problema. De acordo com nossa pesquisa, 20% das vítimas que pagaram o resgate nunca receberam seus arquivos de volta. O que não deve ser encarado como surpresa, apenas criminosos agindo como tal.
10 Dicas para se proteger do sequestro digital | https://t.co/HURmcPpEnz #ransomware pic.twitter.com/rqPBY2wswO
— Kaspersky Brasil (@Kasperskybrasil) December 12, 2016
Como desbloquear arquivos
Caso um ransomware consiga se esgueirar em seu sistema e criptografar seus arquivos, você não poderá desbloqueá-los por si só. Essencialmente, você tem duas opções. Você pode capitular e pagar o resgate -o que, pela razão acima, não recomendamos.
A melhor opção é visitar o noransom.kaspersky.com e ver se temos um decriptor que possa desbloquear seus arquivos. Nossas ferramentas de desbloqueio são gratuitas, mesmo que ainda não tenhamos as ferramentas para todo e qualquer cripto-ransomware.
Dito isso, você não precisa esperar até que algo ruim aconteça, então vá em frente e tome medidas preventivas.
Como se proteger
1. Não abra anexos de e-mails suspeitos, não visite sites pouco confiáveis, e não baixe programas de qualquer site que não seja do desenvolvedor oficial e de lojas igualmente legítimas. Informe-se sobre mensagens de phishing, e não clique em seus links.
2. Faça backups regulares. Se seus arquivos forem armazenados tanto no PC quanto em mídias externas ou na nuvem, você simplesmente pode usar seu antivírus para remover o ransomware e restaurar seus arquivos das cópias de backup.
3. Instale um bom programa de antivírus. Dê uma olhada no Kaspersky Internet Security que possui a função “System Watcher”, garantindo proteção essencial contra esses vírus. Inclusive, em teste recente de entidade independentes, o KIS2017 combateu 100% dos ransomwares de teste utilizados.
Há poucas semanas, falamos de forma mais detalhada sobre os tipos de ransomware, sua natureza e origens. Agora que você já conhece as bases, dê uma olhada nesse artigo para informações mais detalhadas, além de diversas dicas sobre como se proteger. Continue ligado nas nossas notícias e acompanhe as novidades sobre esse tema!