ransomware
content/pt-br/images/repository/isc/2021/ransomware.jpg

ransomware representa uma ameaça para você e seu dispositivo, mas o que torna essa forma de malware tão especial? A palavra “ransom” (resgate) já diz tudo sobre essa praga. Ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo.

Na maioria dos casos, a infecção por ransomware ocorre da seguinte maneira. O malware primeiro ganha acesso ao dispositivo. Dependendo do tipo de ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados. Um resgate é, então, exigido das vítimas em questão. Se quiser minimizar o risco de um ataque de ransomware, você deve contar com um software de alta qualidade.

O ransomware faz parte da família dos malwares

Malware é resultado da combinação das palavras inglesas “malicious” e “software”. O termo malware, portanto, abrange todo software malicioso que pode ser perigoso para o seu computador. Isso inclui vírus e cavalos de Troia.

Como detectar um ransomware e proteger-se dele

Quando se trata de proteção contra ransomware, prevenir é melhor do que remediar. Para conseguir isso, um olhar atento e o software de segurança certo são cruciais. Verificações de vulnerabilidade também podem ajudar você a encontrar intrusos em seu sistema. Primeiro, é importante ter certeza de que seu computador não é um alvo ideal para o ransomware. O software do dispositivo deve estar sempre atualizado para se beneficiar dos mais recentes patches de segurança. Além disso, é essencial ter uma ação cuidadosa, especialmente no que diz respeito a sites e anexos de e-mail fraudulentos. Mas mesmo as melhores medidas preventivas podem falhar, tornando ainda mais essencial a existência de um plano de contingência. No caso de um ransomware, um plano de contingência consiste em ter um backup de seus dados. Para saber como criar um backup corretamente e quais medidas adicionais você pode adotar para proteger seu dispositivo.

Você é capaz de combater cavalos de Troia de criptografia

Os meios de infecção por malware mais comuns incluem visitas a sites maliciosos, downloads de anexos maliciosos ou por meio de add-ons indesejados durante downloads. Um único momento de descuido é suficiente para ser vítima de um ataque de ransomware. Uma vez que o malware é projetado para não ser detectado o máximo de tempo possível, é difícil detectar uma infecção. Um ataque de ransomware é mais provável de ser detectado por um software de segurança.

Obviamente, alterações nas extensões de arquivos, aumento da atividade da CPU e outras atividades duvidosas em seu computador podem indicar uma infecção. Ao remover o ransomware, há basicamente três opções disponíveis para você. A primeira é pagar o resgate, o que definitivamente não é recomendado. É melhor, portanto, tentar remover o ransomware do computador. Se isso não for possível, resta apenas um último passo: restaurar o computador com as configurações de fábrica.

Quais formas de ransomware existem e o que isso significa para você?

Como mencionado acima, a ameaça representada pelos ransomwares depende da variante do vírus. A primeira coisa a ser considerada é que existem duas categorias principais de ransomware: ransomware de bloqueio e ransomware de criptografia. Eles podem ser diferenciados da seguinte maneira:

  • Ransomware de bloqueio: as funções básicas do computador são afetadas
  • Ransomware de criptografia: arquivos individuais são criptografados

O tipo de malware também faz uma diferença significativa quando se trata de identificar e lidar com o ransomware. Dentro das duas categorias principais, são feitas distinções entre numerosos tipos adicionais de ransomware. Eles incluem, por exemplo, o Locky, o WannaCry e o Bad Rabbit.

A história do ransomware

Chantagear usuários de computador dessa maneira não é uma invenção do século 21. Em 1989, foi utilizado um pioneiro primitivo do ransomware. Os primeiros casos concretos de ransomware foram relatados na Rússia, em 2005. Desde então, o ransomware se espalhou por todo o mundo, com novos tipos continuando a ter sucesso. Em 2011, foi observado um aumento drástico nos ataques de ransomware. No decorrer de novos ataques, os fabricantes de software antivírus têm concentrado cada vez mais os seus verificadores de vírus em ransomware, especialmente a partir de 2016.

Com frequência, diferenças regionais podem ser vistas nos vários ataques de ransomware. Por exemplo:

  • Mensagens incorretas sobre aplicativos não licenciados:

Em alguns países, os cavalos de Troia notificam a vítima de que um software não licenciado está instalado no computador. Em seguida, a mensagem solicita que o usuário faça um pagamento.

  • Falsas alegações sobre conteúdo ilegal:

Em países onde os downloads ilegais de software são comuns, a abordagem acima não é particularmente bem-sucedida para os cibercriminosos. Em vez disso, as mensagens de ransomware afirmam que são de autoridades legais e que foi encontrada pornografia infantil ou outro conteúdo ilegal no computador da vítima. A mensagem também contém uma exigência de pagamento de uma multa.

O maior ataque de ransomware

Um dos maiores e mais sérios ataques de ransomware ocorreu em maio de 2017 e se chamou WannaCry. Durante o ataque, cerca de 200.000 vítimas de cerca de 150 países foram coagidas a pagar um resgate em bitcoins.

Deseja ler mais sobre SEGURANÇA. Clique aqui…

By Lucas Rodrigues Monteiro

Bacharel em Sistemas da Informação, Certificado MCTS 70-680 / MOS, Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux! Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.

Deixe uma resposta

Translate »