A palavra “ransom” (resgate) já diz muito sobre esse tipo de ameaça. Ransomware é um software de extorsão que pode bloquear o seu computador (ransomware de bloqueio, onde as funções básicas do computador são afetadas), ou criptografar seus arquivos (ransomware de criptografia, onde arquivos individuais são criptografados) e depois exigir um resgate para desbloqueá-lo.
Chantagear usuários de computador não é uma invenção do século 21. Em 1989, foi utilizado um pioneiro primitivo do ransomware, e os primeiros casos concretos foram relatados na Rússia, em 2005. Desde então, o ransomware se espalhou por todo o mundo, com novos tipos continuando a ter sucesso. Em 2011, foi observado um aumento drástico nos ataques de ransomware. No decorrer de novos ataques, os fabricantes de software antivírus têm concentrado cada vez mais os seus verificadores de vírus em ransomware, especialmente a partir de 2016. Um dos maiores e mais sérios ataques de ransomware ocorreu em maio de 2017 e se chamou WannaCry. Durante o ataque, cerca de 200.000 vítimas de cerca de 150 países foram coagidas a pagar um resgate em bitcoins.
Os meios de infecção por ransomware mais comuns incluem visitas a sites maliciosos e por acesso a e-mails, tanto fazendo downloads de anexos maliciosos quanto clicando em links que dizem ser uma coisa mas que na verdade apontam para outra. Um único momento de descuido é suficiente para ser vítima de um ataque de ransomware.
Depois que o malware ganha acesso ao dispositivo, os arquivos são criptografados individualmente, ou todo o sistema operacional é comprometido, dependendo do tipo de ransomware. Uma vez que esses programas são projetados para não serem detectados o máximo de tempo possível, muitas vezes o usuário só vai perceber que foi vítima quando tentar acessar um documento e este estiver ilegível/criptografado. Ou quando o programa terminar de criptografar todos os arquivos e mostrar uma mensagem na tela, exigindo um resgate para que os dados sejam recuperados.
Esse resgate costuma ser um pedido de depósito de Bitcoins em uma carteira virtual, por ser mais difícil de rastrear. Os especialistas em segurança não recomendam que se faça o pagamento do resgate, já que levantamentos recentes mostram que mais de metade das vítimas que pagam não recebem a chave de recuperação dos dados.
A melhor forma de tratar com essa ameaça é a prevenção, com medidas como:
– Ter um bom software antivírus, e mantê-lo atualizado;
– Manter o sistema operacional e os programas aplicativos atualizados. Cada vez que um fabricante de software descobre uma vulnerabilidade nos seus produtos, ele lança uma atualização para corrigí-la, chamada de patch de segurança;
– Ter um software de firewall (os sistemas operacionais mais recentes já possuem firewall integrado, e os programas antivírus mais completos também);
– Não acessar sites suspeitos, principalmente a partir de links recebidos. Dar preferência para abrir o navegador e digitar o endereço desejado;
– Desconfiar sempre dos e-mails recebidos, mesmo que venham de remetentes conhecidos;
– Manter cópias de segurança dos dados importantes. Cópias externas, que não fiquem no mesmo computador ou rede;
Caso a prevenção não tenha funcionado, e a infecção ocorreu, há basicamente três opções disponíveis:
– Pagar o resgate, o que definitivamente não é recomendado;
– Tentar remover o ransomware do computador, com ajuda de serviço especializado e um software antivírus. Se o computador estiver em rede deve ser feita a limpeza em toda a rede, sob risco do ransomware voltar. Após a remoção, restauram-se os arquivos a partir do backup;
– Formatar o computador e restaurá-lo com as configurações de fábrica, e recuperar os arquivos a partir do backup.
Conclusão
O ransomware em todas as suas formas e variantes representa uma ameaça significativa tanto para os usuários privados como para empresas. Por isso, é ainda mais importante estar atento à ameaça que ele representa e estar o mais preparado possível para todas as eventualidades. Portanto, é essencial informar-se sobre ransomware, seguir uma abordagem altamente consciente do uso de dispositivos e ter um bom software de segurança.
Fonte: Kaspersky