O que é ransomware e como se proteger deles

O ransomware é um tipo de malware que bloqueia seus próprios dados usando criptografia sofisticada. Geralmente, a maneira de recuperá-lo é pagar uma taxa - assim, o termo " resgate" - eles literalmente mantêm seus dados como reféns e exigem um resgate.

O ransomware não é novo, mas está cada vez melhor e mais difundido. Eles também estão segmentando usuários que pagam facilmente. Empresas, idosos, até departamentos de polícia. O NYTimes teve recentemente um divertido e ainda assim arrepiante editor de ransomware, que nos inspirou a escrever este explicador.

O que exatamente o ransomware faz e existe uma maneira de proteger-se dele? Leia mais para descobrir.

Como o Ransomware funciona?

O Ransomware, como qualquer outro malware, passa por anexos obscuros de e-mail ou downloads de arquivos pirateados ou infectados. Os aplicativos de ransomware são um pouco mais furtivos do que o malware comum. Eles não são facilmente detectáveis ​​por aplicativos antivírus.

Depois que o malware for instalado, ele criptografará todos os arquivos importantes que você possa ter. Isso significa documentos do MS Office, arquivos de texto, PDFs, vídeos e muito mais. E a criptografia, usando RSA-2048 é bem apertada. Na maioria das vezes, a única maneira de descriptografar é usar a chave privada gerada pelo malware, que geralmente está no servidor do invasor - fora de seu alcance.

Curto de pagar - usando cartões pré-pagos, transferências bancárias ou Bitcoin você não tem muitas opções. O preço pedido pode começar em US $ 500 ou mais. Alguns ransomwares continuam aumentando o preço para cada semana que você se recusa a pagar.

Está tudo perdido?

Ransomware normalmente apenas bloqueia seus arquivos, não é conhecido por roubar seus dados, mas agora que eles têm acesso ao seu PC, não há nada que os impeça. Alguns novos ransomwares são conhecidos por adicionar material pornográfico em seu PC e, em seguida, oferecer para removê-lo para você - por um preço.

E o ransomware não se limita apenas aos PCs com Windows, é conhecido por afetar os smartphones Android e até mesmo os Macs.

Claro, existem todos os tipos de vírus de ransomware por aí. De morto sério e inquestionável para alguns que são apenas posers.

Mas malwares como o CryptoLocker, o CryptoWall e o PowerLocker são ameaças sérias.

Mais sobre segurança on-line: confira nosso Guia definitivo sobre gerenciamento de senhas para aprender como criar senhas fortes e salvar seus dados importantes contra invasões.

A nuvem

Acontece que até os serviços em nuvem, como o Dropbox e o Google Drive, não estão fora do alcance do ransomware. Se você tiver um desses serviços instalados e em execução no seu PC, os arquivos nos servidores em nuvem também serão criptografados. Além disso, isso pode levar a que sua conta na nuvem seja comprometida.

“Nós prevemos variantes de ransomware que conseguem escapar dos softwares de segurança instalados em um sistema que visam especificamente os endpoints que assinam soluções de armazenamento baseadas em nuvem, como Dropbox, Google Drive e OneDrive. Depois que o ponto de extremidade for infectado, o ransomware tentará explorar as credenciais armazenadas do usuário conectado para também infectar os dados de armazenamento em nuvem armazenados em backup ”, observou o relatório da McAfee sobre riscos cibernéticos de 2015 - Fonte

Como você mantém seus arquivos seguros?

Vamos dizer que você é o tipo de pessoa que não acredita em dar demandas de criminosos. Porque isso só vai torná-los mais fortes. É o mesmo que um seqüestro, você não cede às demandas.

Exceto, claro, quando você não tem backup dos dados e você realmente precisa dele. Então, claro, você vai pagar.

Para garantir que não chegue a isso, sua única opção é criar um backup. E não apenas qualquer backup. Um backup que não está vinculado ao seu computador e não está em um armazenamento em nuvem que também está conectado ao seu PC. Precisa estar em uma unidade separada, desconectada de tudo.

Isso significa obter um disco rígido externo e fazer o backup em dias alternados ou no final de semana.

Ou tenha um backup totalmente offshore, usando um serviço como o Backblaze ou o Crashplan. Vai custar US $ 5 por mês, mas você pode fazer backup de uma quantidade ilimitada de dados dessa maneira com segurança.

E o backup de dados é útil para muitas outras instâncias. No caso de você perder o seu laptop, ele vai à falência, o seu disco rígido cai, ou a sua casa pega fogo.

Depois de fazer o backup, você precisa ter certeza de não instalar o malware. Isso significa não baixar anexos de e-mail de pessoas que você não conhece e ficar longe dos cantos escuros da Internet. Não baixar coisas pirateadas ajudará também.

O que fazer com um computador infectado?

Se o seu computador estiver infectado com ransomware e você já tiver os dados armazenados em backup em algum lugar - que você pode restaurar facilmente -, você precisará se livrar completamente do aplicativo de malware.

Para isso, você precisará formatar o computador e começar de novo. Como o malware é criptografado e não há como desativá-lo, a limpeza é a única opção. Alternativamente, você também pode tentar fazer uma restauração do sistema a partir de um ponto antes da infecção.

Deixe-nos saber sua experiência com ransomware nos comentários abaixo. Nós certamente esperamos que você não tenha tais memórias para compartilhar, e nunca terá.