O Ransomware é um tipo de Malware (Software com o intuito de causar alguns danos, alterações ou roubo de informações confidenciais ou não), que tenta extorquir dinheiro do usuário da Internet. Um dos exemplos mais desagradáveis é o CryptoLocker, este leva seus arquivos e prende-os para o resgate, obrigando-o a pagar muito dinheiro para recuperar o acesso, como um sequestro onde você deve pagar para que o refém ser liberado.
A maioria dos malwares já não são criados por adolescentes entediados que buscam causar algum caos. Muitos dos malwares atuais são produzidos pelo crime organizado para o roubo e está se tornando cada vez mais sofisticados.
A maioria dos malwares já não são criados por adolescentes entediados que buscam causar algum caos. Muitos dos malwares atuais são produzidos pelo crime organizado para o roubo e está se tornando cada vez mais sofisticados.
Como funciona o Ransomware
Nem todos os ransomwares são idênticos, a principal coisa que este malware faz é tentar extorquir um pagamento direto de você. Alguns ransomwares podem ser disfarçados. Ele pode funcionar como “scareware”, mostrando uma janela pop-up que diz algo como “Seu computador está infectado, compre este produto para corrigir a infecção” ou “O seu computador foi usado para fazer download de ficheiros ilegais, pague uma multa para continuar usando o computador.”.
Em outras situações, o Ransomware pode ser mais adiante. Este pode penetrar profundamente em seu sistema, exibindo uma mensagem dizendo que ele só vai embora quando você pagar para os criadores do Ransomware. Este tipo de malware pode ser evitado através de ferramentas de remoção de malware ou apenas uma reinstalação do Windows.
Infelizmente, o Ransomware está se tornando cada vez mais sofisticados. Um dos exemplos mais recentes é o CryptoLocker, que começa a criptografar seus arquivos pessoais, e assim que ele ganha acesso ao seu sistema, impede o acesso aos arquivos sem saber a chave de criptografia. Em seguida, o CryptoLocker exibe uma mensagem informando que os arquivos foram bloqueados com criptografia e que você tem poucos dias para pagar a liberação dos mesmos. Se você pagar US $ 300, eles vão entregar-lhe a chave de criptografia e você pode recuperar seus arquivos. O CryptoLocker prestativamente orienta a escolha de um método de pagamento e, após o pagamento, os criminosos realmente enviam uma chave ao dono dos arquivos para restaurar seus arquivos.
Você nunca pode ter certeza de que os criminosos vão manter o acordo de recuperação de seus arquivos pessoais, é claro. Não é uma boa ideia pagar quando você está sendo extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados críticos de negócios pode ser tentado a assumir o risco – sendo difícil culpá-los por isso.
Em outras situações, o Ransomware pode ser mais adiante. Este pode penetrar profundamente em seu sistema, exibindo uma mensagem dizendo que ele só vai embora quando você pagar para os criadores do Ransomware. Este tipo de malware pode ser evitado através de ferramentas de remoção de malware ou apenas uma reinstalação do Windows.
Infelizmente, o Ransomware está se tornando cada vez mais sofisticados. Um dos exemplos mais recentes é o CryptoLocker, que começa a criptografar seus arquivos pessoais, e assim que ele ganha acesso ao seu sistema, impede o acesso aos arquivos sem saber a chave de criptografia. Em seguida, o CryptoLocker exibe uma mensagem informando que os arquivos foram bloqueados com criptografia e que você tem poucos dias para pagar a liberação dos mesmos. Se você pagar US $ 300, eles vão entregar-lhe a chave de criptografia e você pode recuperar seus arquivos. O CryptoLocker prestativamente orienta a escolha de um método de pagamento e, após o pagamento, os criminosos realmente enviam uma chave ao dono dos arquivos para restaurar seus arquivos.
Você nunca pode ter certeza de que os criminosos vão manter o acordo de recuperação de seus arquivos pessoais, é claro. Não é uma boa ideia pagar quando você está sendo extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados críticos de negócios pode ser tentado a assumir o risco – sendo difícil culpá-los por isso.
Protegendo seus arquivos do Ransomware
Este tipo de malware é um bom motivo para você fazer backups constantemente de seus arquivos para um disco rígido externo ou um servidor de armazenamento remoto. Se todas as suas cópias de seus arquivos estão no seu computador, o malware que infecta o computador pode criptografar todos eles e restringir o acesso – ou até mesmo eliminá-los por completo.
Ao fazer backup dos arquivos, certifique-se de fazer backup de seus arquivos pessoais para um local onde eles não podem ser gravados ou apagados. Por exemplo, colocá-los em um disco rígido removível ou enviá-los para um serviço de backup remoto como o CrashPlan que lhe permite reverter para versões anteriores dos arquivos. Não basta armazenar seus backups em um disco rígido interno ou em compartilhamento de rede que você tem acesso de gravação. O Ransomware pode criptografar os arquivos no seu drive de backup ligado ou no compartilhamento de rede se você tiver acesso completo a gravação.
Backups frequentes também são importantes. Você não gostaria de perder uma semana de trabalho, porque você só faz backup de seus arquivos a cada semana. Esta é parte da razão pela qual as soluções automatizadas de backup são tão convenientes.
Se os seus arquivos não ficam travados por Ransomware e você não tem os backups apropriados, você pode tentar recuperá-los com o ShadowExplorer . Esta ferramenta acessa “Cópias fantasmas”, que o Windows utiliza para a Restauração do Sistema – que, muitas vezes, contem alguns arquivos pessoais.
Ao fazer backup dos arquivos, certifique-se de fazer backup de seus arquivos pessoais para um local onde eles não podem ser gravados ou apagados. Por exemplo, colocá-los em um disco rígido removível ou enviá-los para um serviço de backup remoto como o CrashPlan que lhe permite reverter para versões anteriores dos arquivos. Não basta armazenar seus backups em um disco rígido interno ou em compartilhamento de rede que você tem acesso de gravação. O Ransomware pode criptografar os arquivos no seu drive de backup ligado ou no compartilhamento de rede se você tiver acesso completo a gravação.
Backups frequentes também são importantes. Você não gostaria de perder uma semana de trabalho, porque você só faz backup de seus arquivos a cada semana. Esta é parte da razão pela qual as soluções automatizadas de backup são tão convenientes.
Se os seus arquivos não ficam travados por Ransomware e você não tem os backups apropriados, você pode tentar recuperá-los com o ShadowExplorer . Esta ferramenta acessa “Cópias fantasmas”, que o Windows utiliza para a Restauração do Sistema – que, muitas vezes, contem alguns arquivos pessoais.
Como evitar o ataque do Ransomware
Além de usar uma estratégia de backup adequada, você pode evitar o Ransomware da mesma forma que se evita outros malwares. O CryptoLocker foi aperfeiçoado para chegar aos anexos de e-mail, através do plug-in Java, e instalado em computadores que fazem parte da Zeus botnet, uma nova ameaça em redes de compartilhamento.
Use um bom antivírus que tentará interromper o Ransomware em suas trilhas. Os programas antivírus não são perfeitos e você pode ser infectado mesmo se você executar um, mas é uma importante camada de defesa.
Evite a execução de arquivos suspeitos. O Ransomware pode chegar a arquivos com extensão Exe, anexos de e-mails, a partir de sites ilegais contendo software pirateado, ou em qualquer outro lugar que o malware vem. Esteja alerta e tenha cautela sobre os arquivos que você baixar e executar.
Mantenha seu software de sistema operacional atualizado. Usando uma versão antiga do seu navegador, sistema operacional, ou um plug-in para o navegador pode permitir que o malware entre em seu sistema através de falhas de segurança abertas. Se você tem o plug-in Java instalado em seu navegador, recomendo que o desative, pois estes apresentam riscos de ser infectado com malware.
Evite a execução de arquivos suspeitos. O Ransomware pode chegar a arquivos com extensão Exe, anexos de e-mails, a partir de sites ilegais contendo software pirateado, ou em qualquer outro lugar que o malware vem. Esteja alerta e tenha cautela sobre os arquivos que você baixar e executar.
Mantenha seu software de sistema operacional atualizado. Usando uma versão antiga do seu navegador, sistema operacional, ou um plug-in para o navegador pode permitir que o malware entre em seu sistema através de falhas de segurança abertas. Se você tem o plug-in Java instalado em seu navegador, recomendo que o desative, pois estes apresentam riscos de ser infectado com malware.
O Ransomware e o CryptoLocker em particular são brutalmente eficientes e inteligentes. Eles só querem começar a execução para extorquir o seu dinheiro, segurando seus arquivos como refém e impedindo a remoção por programas antivírus depois que enraizou no sistema, mas o CryptoLocker é muito menos assustador se você tem bons backups.
Este tipo de malware demonstra a importância de backups, bem como práticas de segurança apropriadas. Infelizmente, o CryptoLocker é provavelmente um sinal das coisas ruins que estará por vir – é o tipo de malware que provavelmente vai estar sendo aperfeiçoado no futuro.
Este tipo de malware demonstra a importância de backups, bem como práticas de segurança apropriadas. Infelizmente, o CryptoLocker é provavelmente um sinal das coisas ruins que estará por vir – é o tipo de malware que provavelmente vai estar sendo aperfeiçoado no futuro.
Nenhum comentário:
Postar um comentário