O Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Os sistemas operacionais baseados em Linux, assim como Microsoft Windows são afetados por este tipo de ataque.
Como o Ransomware funciona?
O Ransomware identifica as unidades em um sistema infectado e começa a criptografar os arquivos em cada unidade. Geralmente adiciona uma extensão para os arquivos criptografados, como .aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptolocker, .vault, ou .petya, para mostrar que os arquivos foram criptografados já que a extensão do arquivo utilizado é exclusivo para o tipo ransomware.
Uma vez que o ransomware tenha concluído a criptografia de arquivos, ele cria e exibe um arquivo ou arquivos contendo instruções sobre como a vítima pode pagar o resgate. Se a vítima pagar o resgate, o criminoso pode fornecer uma chave criptográfica que a vítima usará para desbloquear os arquivos, tornando-os acessíveis.
Como o Ransomware ocorre a disseminação ?
O ransomware é comumente oferecido por meio de e-mails de phishing ou por meio de “downloads automáticos”. Os e-mails de phishing geralmente são enviados de uma organização legítima ou conhecidos pela vítima e induzem o usuário a clicar em um link malicioso ou abrir um arquivo malicioso anexo. Um “drive-by download” é um programa que é automaticamente baixado da internet sem o consentimento do usuário ou, muitas vezes, sem o seu conhecimento. É possível que o código malicioso seja executado após o download, sem interação do usuário. Depois que o código malicioso é executado, o computador é infectado pelo ransomware
Como devo me proteger deste tipo de software nocivo?
Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:
- manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
- ter um antivírus instalado;
- ser cuidadoso ao clicar em links ou abrir arquivos.
- fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.
- verifique os remetentes de email. Se você não tiver certeza se um e-mail é ou não legítimo, tente verificar a legitimidade do e-mail entrando em contato diretamente com o remetente. Não clique em nenhum link no email. Se possível, use um e-mail anterior (legítimo) para garantir que as informações de contato que você tem para o remetente sejam autênticas antes de contatá-las.
O que faço caso seja infectado por ransomware?
Isole o sistema infectado. Remova o sistema infectado de todas as redes e desative o sistema sem fio do computador, o Bluetooth e qualquer outro recurso potencial de rede. Certifique-se de que todas as unidades compartilhadas e em rede estejam desconectadas, com ou sem fio.
Desligue outros computadores e dispositivos. Desligue e separe (ou seja, remova da rede) o (s) computador (es) infectado (s). Desligue e separe quaisquer outros computadores ou dispositivos que compartilharam uma rede com o (s) computador (es) infectado (s) que não tenham sido totalmente criptografados pelo ransomware.
Se possível, colete e proteja todos os computadores e dispositivos infectados e potencialmente infectados em um local central, certificando-se de rotular claramente todos os computadores que foram criptografados.
A desativação e a segregação de computadores infectados e computadores que não foram totalmente criptografados podem permitir a recuperação de arquivos parcialmente criptografados por especialistas.
Proteja seus backups. Assegure-se de que seus dados de backup estejam off-line e seguros. Se possível, analise seus dados de backup com um programa antivírus para verificar se está livre de malware.
Conclusão
O disseminação de vírus, malware e demais softwares nocivos cresce a cada dia e não há uma solução única para resolver todas estas ameaças.
O maior nível de proteção ainda depende das pessoas. Elas devem sempre tomar o cuidado com programas e emails que podem ser a primeira vista inofensivos para que trazem por trás uma perigo eminente.
Segue mais alguns links que ajudaram no combate deste tipo de risco.
Saiba como verificar seus arquivos ou se sites estão infectados com mais de 50 antivírus online
Fonte:
https://cartilha.cert.br/ransomware/