Este tipo de ataque esta acontecendo neste momento em vários lugares do mundo. Os ataques Ransomware vem crescendo muito devido justamente a falta de prevenção dos usuários. Boa parte dos ataques já são automatizados e podem atingir qualquer um e em qualquer lugar.
Nesses casos, a prevenção é absolutamente a melhor estratégia para a segurança dos seus dados.
Mas, o que é um Ransomware?
Ele é um um tipo sofisticado de vírus que bloqueia o acesso aos dados do computador e solicita um pagamento para o desbloqueio. Existem basicamente dois tipos:
- Ransomware de Criptografia: São algorítimos de encriptação avançados, que bloqueiam o acesso aos dados e então pedem um pagamento para liberar o código que irá descriptografar os dados.
- Ransomware de bloqueio: Ele não criptografa os arquivos. Mas bloqueia todo o sistema operacional, e também é solicitado um pagamento para liberar o computador infectado.
Algumas características do Ransomware:
- Ele pode criptografar todos os tipos de arquivos, arquivos de fotos,videos,áudio ou qualquer outro tipo que tenha em seu computador.
- Alguns tipos, embaralham os nomes dos seu arquivos. Assim você não irá saber quais os arquivos que foram criptografados.
- Você irá receber um e-mail, ou uma mensagem na tela que irá informar que seus dados foram criptografados e com o valor e especificações do pagamento que deve ser feito.
- O pagamento deve ser feito em Bitcoins, que é uma moeda virtual. Com ela a transação não pode rastreada e nem sofrer com ações legais.
- Normalmente os criminosos estipulam uma data limite para o pagamento. Ou eles informam que quanto mais longa for a demora para o pagamento, mais caro irá ficar. Ou que se o pagamento não for efetuado, os dados irão estar perdidos para sempre.
- Nesses tipos de ataque, além de bloquear os dados. Os criminosos aproveitam para obter informações do computador (logins, senhas, emails, etc.).
- Os ataques podem ser geograficamente direcionados. Isso significa que o Ransomware será traduzido para o idioma da vitima, assim aumentando a chance de receberem o pagamento.
Como um ataque Ransomware acontece?
Existem várias maneiras de infecção de Ransomware, mais as mais comuns são:
- Campanhas de e-mail que contenham anexos ou links maliciosos
- Vulnerabilidades no próprio software
- Mensagens SMS
- Escondido em site confiáveis: O Ransomware é automaticamente baixado de um site ou anúncios mostrados nesses sites. E você pode ser infectado simplesmente por visualiza-lo.
- Propagação própria (A partir de um computador infectado, ele pode infectar todos os outros em sua rede).
Como se prevenir?
O método mais eficaz é sem dúvida a prevenção! Além de seguir as dicas para manter seu computador seguro, ter um backup dos seus dados é muito importante. O Backup pode te salvar não só de um Ransomware, mas de várias outras ameaças.
E se eu for infectado, o que eu faço?
Caso você perceber que foi infectado, pare o que estiver fazendo e desligue imediatamento o equipamento. Uma ação rápida pode evitar que seus arquivos sejam totalmente criptografados pelo Ransomware.
Após desligar o computador, leve o seu computador para uma empresa de T.I de confiança, para tomar as medidas necessárias.
Caso você sinta-se tentado a pagar os criminosos para recuperar seus dados, lembre-se que isso pode não ser a sua salvação. Depois de efetuar o pagamento, você ainda irá depender da boa vontade do criminoso, que convenhamos, de boa vontade não tem nada.