O que é um ransomware?
Um ransomware é tipo de malware específico costumeiramente usado para extorsão; saiba mais
Um ransomware é tipo de malware — um software malicioso — costumeiramente usado para extorsão. Em computadores ou celulares infectados, é capaz de bloquear a tela inicial, pastas ou encriptar dados armazenados no disco. Ou seja, sem a chave, você perde acesso a todos ou parte dos arquivos e não consegue usar o próprio computador.
O que é um ransomware?
Os primeiros casos registrados de ransomware foram relatados na Rússia, em 2005, e desde então vem surgindo novos tipos aumentando essa forma de ataque. Comumente conhecido como “vírus sequestrador”, o criminoso que aplicou o ransomware exige um resgate e informa detalhes para que seja realizado o pagamento, sempre em criptomoedas. Chamá-lo de sequestro, porém, é um erro, dado que neste tipo de crime subtrai-se a vítima, e no caso do ransom ninguém moveu os dados.
Resumindo…
“O ransomware é um malware que pode bloquear um dispositivo ou criptografar seus conteúdos para extorquir dinheiro de seu proprietário. Em troca, os operadores de códigos maliciosos prometem – claro, sem qualquer garantia (portanto, a recomendação é não pagar)– restaurar o acesso às máquinas afetadas ou aos dados”.
Como um ransomware infecta um computador?
Existem algumas formas mais populares na propagação como e-mails de phishing ou ao acessar sites de contém algum script malicioso e forçam downloads (drive by), arquivos perigosos que nunca foram solicitados. Há ainda casos de malvertising, anúncios pagos que enviam ransomware e spyware com o clique de apenas um botão do mouse.
Depois que esse cavalo de Tróia é instalado, encripta informações do computador ou impede que o sistema operacional da máquina funcione normalmente estampando a mensagem do resgate. Sendo assim, muito cuidado com downloads de fonte duvidosas.
Tipos de ransomware
Há vários tipos de ransomware, mas podemos resumi-los em quatro:
- Diskcoder: encripta o HD completo e impede o acesso o sistema operacional.
- Screen locker: bloqueia o acesso a tela do dispositivo (que fica sem display).
- Crypto-ransomware: criptografa pastas e dados armazenados no disco da vítima.
- PIN locker: o alvo é o Android e muda códigos de acesso para bloquear usuários.
Como saber que fui infectado por um ransomware?
O rasomware pode ser detectado um pouco mais fácil do que um malware por um software de segurança. Além de receber uma mensagem solicitando o pagamento do resgate pelos seus arquivos, é possível percebê-lo também pelo aumento de atividade da CPU e alterações na extensão dos arquivos criptografados, trocando .jpg, .pdf ou .doc por outras como .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted.
Para minimizar o risco de ser infectado por um rasomware, é importante o uso de um antivírus, verificações constantes de vulnerabilidade, além de manter o software do seu computador atualizado com os mais recentes patches de segurança. Como um plano de contingência, faça sempre o backup dos seus dados.
Outros tipos de chantagens virtuais
- Mensagens falsas sobre aplicativos e programas não licenciados: em alguns países, os criminosos alegam ter encontrado software não licenciado em execução no computador da vítima e a mensagem automática solicita um pagamento pelo uso.
- Falsas alegações sobre conteúdo ilegal: em países onde a pirataria de software é menos comum, essa abordagem não é tão bem-sucedida. Em vez disso, a mensagem pop-up pode parecer vir de uma agência de segurança pública, alegando ter encontrado material de pornografia infantil ou outros conteúdos ilegais no computador. A mensagem faz exigência de um pagamento de multa.
- Doxware (ou leakware): é uma ameaça de publicar suas informações roubadas online se você não efetuar um pagamento. Geralmente são arquivos sensíveis como contratos e documentos pessoais até fotos constrangedoras e causa pânico.
Então ransomware é um vírus?
Não. Os vírus são um tipo de malware comum que infectam arquivos ou software e têm a capacidade de se replicarem sozinhos. Ou seja, migram de uma máquina para a outra sem a sua intervenção. O ransomware encripta seus arquivos para torná-los inutilizáveis e depois exige um pagamento. Pode ser removido, mas se seus arquivos estiverem criptografados, talvez nunca sejam recuperados sem usar a chave correta.