Uma ameaça já conhecida tem voltado a tona, fazendo muitas vítimas: Os Ransomwares. Eles são códigos maliciosos que criptografam os dados do usuário, e exigem o pagamento de um resgate (normalmente em bitcoins) para descriptografar os arquivos. Algumas versões do ransomware são chamados de “FBI MoneyPak” ou o “vírus FBI”, porque eles usam logos do FBI para dar credibilidade ao golpe. Mais recentemente, o ransomware WannaCry fez milhares de vítimas ao redor do mundo, criptografando os dados dos computadores após explorar uma falha do Windows (mais informações sobre o WannaCry aqui).
Como eles funcionam?
Existem muitos tipos de ransomware. Em praticamente todos eles, eles vão tornar o computador inacessível e exigir que você pague algo para restabelecer o acesso. Eles executam ações como: Criptografar os dados do computador, travar alguma aplicação (como seu navegador web, por exemplo).
Em alguns casos, ele pode exibir mensagens dizendo que você fez algo ilegal no Computador, e que está sendo multado por alguma agência governamental. Todas estas alegações são falsas, trata-se de uma tática de intimidação para fazer com que você pague o resgate.
O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.
Como o computador pode ser Infectado?
Na maioria das vezes a infecção se dá quando o usuário visita sites maliciosos ou sites que foram invadidos. Outros meios de infecção são a execução de arquivos maliciosos recebidos por e-mail e infecção/execução de arquivos em pastas compartilhadas.
Mais recentemente, os ransomwares passaram a utilizar a exploração de vulnerabilidades do sistema operacional (Windows) para infectar dispositivos.
Como se proteger dos ransomwares?
A proteção contra Ransomwares parte do mesmo princípio de outras ameaças: Possuir uma solução de segurança instalada e atualizada (antivírus, antimalware, etc), manter o sistema operacional atualizado, ser cuidadoso ao navegar na Internet, não abrir anexos de e-mails desconhecidos e ter cuidado ao utilizar mídias removíveis.
É essencial ter sempre um backup atualizado de seus dados; em uma eventual infecção, você pode restaurar seus arquivos dele, minimizando os problemas causados por um ataque dessa natureza. É importante também que a mídia onde o backup é feito (HD externo, pendrive, etc) não fique todo o tempo conectada no computador, pois o ransomware pode criptografar seu backup, tornando-o inútil. Caso você utilize um serviço de armazenamento online para realizar o backup, como Dropbox, Google Drive, One Drive ou Owncloud, certifique-se que seja possível restaurar versões antigas dos arquivos; isso porque como eles utilizam uma pasta em seu computador, pode acontecer de o ransomware criptografar essa pasta, inutilizando o backup.
Uma alternativa para minimizar a possibilidade de infecção é a utilização de um sistema operacional de código livre. Sistemas como Ubuntu, Debian e fedora, entre outros, possuem boa usabilidade e são imunes a maior parte dessas ameças, uma vez que a grande maioria funciona apenas no Windows.
Como remover ransomware do computador?
Utilize um software antimalware que esteja ativo e atualizado para a remoção do ransomware. Abaixo estão algumas soluções gratuitas que podem auxiliar na remoção:
Como descriptografar os arquivos sequestrados (criptografados)?
O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.
Antes de tentar recuperar os arquivos, certifique-se que o ransomware foi removido do computador. Caso contrário, ele poderá criptografar os dados novamente.
A forma mais eficaz de recuperar os arquivos é busca-los em um Backup. Tenha ciência que, caso não possua um backup, a possibilidade de recuperação dos arquivos é baixa, dado a dificuldade em descriptografar os arquivos. Abaixo estão alguns links que podem auxiliar na recuperação:
- https://noransom.kaspersky.com/
- http://malwaretips.com/blogs/remove-cryptolocker-virus
- http://support.kaspersky.com/viruses/utility
- http://blogs.cisco.com/security/talos/teslacrypt
Referências:
https://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx