Introdução
Existem dois tipos principais de Ransomware: o WinLock e o Crypto Ransomware. O WinLock é um tipo de Ransomware de não criptografia, mais conhecido como Ransomware trojan. Este malware de computador impede o acesso aos sistemas do Windows, exibindo imagens pornográficas na tela do usuário, antes de pedir para as vítimas enviarem um resgate por mensagem de texto. O Crypto Ransomware é um tipo de Ransomware usado para sequestrar documentos, criptografando-os, mudando suas extensões e, em seguida, transmitindo uma mensagem para o usuário com as instruções de pagamento. Muitas vezes, o pagamento é feito através de Bitcoins, pelo navegador TOR.WinLock e Crypto Ransomware
O uso do Ransomware WinLock era galopante entre os anos 2010 e 2014, batendo recorde em 2011. Depois de 2012, os ataques começaram a se dissipar. O Crypto Ransomware fez aparições rotineiras durante o ano de 2014, antes de lançar um grande ataque em 2015. Saiba que existem grandes variantes do Ransomware WinLock:Cryptowall: é uma variante perigosa de Ransomware que vem afetando mais de 6 milhões de computadores em todo o mundo.
CTB Locker: é um Ransomware que ficou muito conhecido em 2014. Ele é menos virulento do que o Cryptowall, mas infeta computadores com muita rapidez.
TeslaCrypt: é um tipo de Ransomware trojan que afeta computadores com determinados jogos de vídeo instalados. Este ransomware foi muito ativo em 2015, mas os ataques têm diminuído em 2016.
Ransomware Locky: ele apareceu em meados de fevereiro de 2016. Esta tipo de Ransomware poderia acessar seu computador enviando-lhe documentos de texto ilegíveis, e pedindo-lhe para ativar os macros a fim de decifra-los.
Veja o exemplo de um pedido de resgate do Cryptowall:
Uma vez que o computador é infetado, os ransomwares vão criptografar todos os documentos nas unidades locais, nos discos removíveis, se inseridos (pen drive, discos rígidos externos, etc.) e poderão, até, tentar criptografar todos os documentos de recursos de rede, assim como uma unidade de rede. Isto é extremamente problemático para as empresas, que deverão transmitir informações sobre a violação de segurança para todos os seus clientes.
Como o Ransomware é distribuída
O Crypto Ransomware usa dois métodos para se espalhar em grande escala. Esses métodos são bem parecidos com os usados por vírus de computador tradicionais e trojans.O método mais comum usado para espalhar Ransomware é através de e-mails maliciosos, no qual o hacker envia um e-mail em massa com um documento Word, um JavaScript ou umArquivo zip, em anexo, com o Ransomware. Ao abrir o documento, os usuários estarão expostos ao vírus. Você pode se proteger contra este tipo de Ransomware desabilitando o Windows Script Hosting.
Outro método comum de propagação do Ransomware é através de plug-ins. De um modo geral, isto é feito por sugestão de que o software do usuário não está atualizado e fornecendo um link para um "update" malicioso para o usuário instala-lo. A melhor maneira de evitar esse tipo de ataque é manter o seu software atualizado.
Naturalmente, existe um número de variantes de Ransomware comuns. O OMG Ransomware e o Crysis Ransomware são dois tipos conhecidos por atingir, especificamente, empresas, invadindo seus servidores e criptografando seus arquivos.
O que fazer se você for infectado pelo Ransomware
Se o seu computador for infectado por um Ransomware, existem vários passos a serem seguidos para livrar seu sistema do mesmo e salvar seus arquivos.Para começar, desconecte todas as mídias removíveis. Em seguida, limpe o seu computador com um anti-malware (recomendamos o Malwarebytes). Normalmente, a recuperação de documentos criptografados é impossível, mas você pode tentar recuperar seus arquivos usando softwares de recuperação, como o Recuva ou o PhotoRec, ou restaurando seu computador para um funcionamento do sistema anterior.
Proteja-se contra o Ransomware
Como você pode ver, o Ransomware é uma ameaça extremamente viciosa que pode causar danos significativos ao seu computador. Para evitar ser vítima de um ataque desses, certifique-se da fiabilidade dos arquivos que você quer baixar, e mantenha-se vigilante ao navegar na internet. Recomendamos também que faça cópias de segurança dos documentos importantes.Para mais informações sobre o Ransomware e como proteger o seu computador, leia esta dica(em inglês) e este tutorial.
Foto: © Martial Red – Shutterstock.comFonte: http://br.ccm.net/faq/
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.