RANSOMWARE: O que é e como se proteger ?

Ransomware é um software mal intencionado (malware), que é instalado em seu computador sem seu consentimento.

Ele bloqueia partes de seu sistema ou pastas, criptografando seus dados e escondendo a chave para que um usuário não consiga decifrá-la ou também bloqueando sua tela com um pop-up. Só libera via pagamento (como se fosse um “sequestro” virtual), que geralmente é cobrado em bitcoin (que é um tipo de moeda virtual gerada por algoritmos podendo ser transferida de computador para computador ou até mesmo smartphones) ou transferência eletrônica ou até mesmo em sites de pagamento eletrônico. Porém, não existe garantia alguma que o sequestrador irá lhe passar a chave para conseguir recuperar seus dados, sendo então uma grande forma de extorsão.

Como funciona?

Os tipos mais comuns de ransomware são “Cryptolocker” e “CTB Locker”, e eles tem características um pouco diferentes no sentido da indisponibilidade.

No caso de um Cryptolocker (ransomware que bloqueia seus dados via criptografia), ele criptografa seus dados usando algoritmos como RSA-1024, RSA-2048 e AES-256 que são difíceis de decifrar, e depois compactam seus arquivos. Logo após, ele exibe uma interface (pop-up) para o usuário mostrando como se “remove” o programa malicioso via pagamento.

Um CTB Locker bloqueia sua tela que está sendo utilizada, e exibe também a interface de como deve ser feito o “resgate”.

Para ajudar no combate a um tipo perigoso de ransomware que tem provocado muitos transtornos e prejuízos, a Techmaster preparou um infográfico sobre os cuidados que devem ser tomados contra essa ameaça.

Existem diversas variantes desse malware, mas as piores são as que criptografam os arquivos e pedem um “resgate” para descriptografá-los.

Por enquanto, a melhor maneira de se proteger ainda é a prevenção. Então, leia e coloque em prática essas dicas:

1 – Examine bem os emails

Tenha cuidado com mensagens de origens não verificadas. Na dúvida, você pode se comunicar diretamente com o suposto remetente, para confirmar se ele enviou realmente as mensagens.

2 – Evite clicar em links não verificados

Eles podem levar ao download de um ransomware. Além disso, cuidado com sites que solicitam que você digite um código CAPTCHA, já que este pode estar ligado a um ataque de ransomware. Para verificar sua validade, use serviços grátis como o Trend Micro Site Safety Center para verificar a reputação do site.

3 – Faça backup de seus arquivos importantes

Apesar da prevenção ser sempre o melhor remédio, ter um backup de arquivos importantes diminui os potenciais danos de um ataque de ransomware. Embora ficar impedido de usar o seu próprio sistema seja sempre uma coisa ruim, será menos pior se você puder recuperar seus arquivos importantes. A regra de backup 3-2-1 se aplica aqui: três cópias de backup de seus dados em duas diferentes mídias e uma dessas cópias em um local separado.

4 – Atualize seus softwares

A atualização para a versão mais recente pode fornecer uma camada a mais de proteção contra ameaças online, já que alguns tipos de ransomware chegam através da exploração de vulnerabilidades nos softwares.

5 – Use uma suíte de proteção em camadas

Fazendo isso, é possível detectar ameaças antes que elas entrem em seu sistema. Soluções de segurança, como o Trend Micro Security, podem bloquear sites perigosos e links prejudiciais encontrados em redes sociais, emails e mensagens instantâneas, oferecendo proteção contra vírus, phishing e outras ameaças online.