Entenda o que é um Ransomware, quais os tipos e como se prevenir deste malware

O ransomware é um tipo de malware que sequestra as informações (documentos e arquivos em geral) do computador da vítima e cobra um valor em dinheiro pelo resgate das informações sequestradas.

Este tipo de “vírus sequestrador” age criptografando os dados do sistema operacional, de forma com que o usuário não tenham mais acesso a seus próprios arquivos.

Isso é um verdadeiro terror  quando as informações sequestradas são confidenciais e de uso estratégico.

No entanto, ao ser infectado com um ransomware além do terror de ter as informações sequestradas os problemas não param por ai.

Quando os cibercriminosos conseguem infectar um computador e sequestrar as informações, eles cobram um pagamento para que estas informações sequestradas sejam devolvidas ao usuário (o que de fato não é uma certeza absoluta) e na maioria das vezes o pagamento é exigido pelos cibercriminosos que seja feito em moeda digital bitcoins.

Mas, porque esta exigência para que o pagamento seja em bitcoins em algumas situações?

A resposta para esta pergunta é muito simples:

Cobrar em bitcoins é uma forma de não ser monitorado, tendo em vista que não se trata de uma moeda regulamentada e controlada pelo governo o que de fato torna quase impossível rastrear o cibercriminoso.

Pelo que você já leu até aqui suponho que já percebeu que se trata de um vírus muito perigoso não é mesmo?

Portanto, se você quiser entender mais sobre os tipos de ransomware e como se proteger deles  não deixe de ler esta postagem até o fim.

Tipos de Rasonware

Existem ransomwares de todos os tipos. Algumas variações são mais prejudiciais que outras, mas, todos têm uma coisa em comum que é a cobrança de um pagamento para que as informações sequestradas sejam devolvidas.

Logo abaixo estarei falando sobre alguns tipos de ransomwares conhecidos.

• Crypto malware ou criptografadores: Este é o tipo mais utilizado de ransomware. Neste tipo de ransomware o computador é infectado e todas as informações são criptografadas, impedindo que o real dono das informações não consiga mais acessa-las. Nesta ocasião, em geral aparece uma tela cobrando um valor prometendo a liberação das informações depois de efetuar um pagamento.
• Scareware: Neste outro caso o ransomware se camufla como um programa antivírus ou uma ferramenta de otimização para encontrar problemas em seu computador e em troca deste suposto serviço exige um pagamento para isso. Os scarewares são de diversas variedades e seu comportamento variam muito, podendo bloquear alguns recursos de seu computador ou até mesmo encher sua tela de pop-ups irritantes.
• Doxware (ou leakware): O comportamento deste tipo de ransomware é a apresentação de uma tela ou uma notificação informando que suas informações foram roubadas e que caso não seja realizado o pagamento para a liberação das informações, elas serão disponibilizadas online na internet. Neste tipo de ransomware os cibercriminosos sempre atuam roubando fotos constrangedoras e documentos pessoais.

Como o ransomware infecta seu computador?

O ransomware se utiliza de muitos meios para infectar um computador, podendo ser desde um anexo de e-mail, um link falso ou mesmo um link publicado nas redes sociais.

No entanto, os criminosos utilizam alguns métodos preferidos que gostaria de descreve-los a seguir:

• Engenharia social:  nesta estratégia eles se utilizam de arquivos ou mensagens disfarçadas, que podem simular uma confirmação de compra, um recibo, uma conta de consumo ou algum e-mail de notificação de cobrança. Nesta ocasião, obviamente eles se utilizam do nome de alguma empresa ou instituição que tenha uma boa reputação na internet. Mas, basta você baixar ou abrir este arquivos que você já se tornou uma vitima. Por este motivo, desconfie de qualquer e-mail, anexo ou link que receber em sua caixa de e-mail ou que esteja disponível pela internet ou nas redes sociais. 
• Malvertising: Uma outra forma de disseminação do ransomware é através de anúncios, portanto fique muito atento onde você clica. Se perceber que o anúncio possui características estranhas ou que não tem relação com o que de fato esta sendo anunciado abandone de imediato.

Como se prevenir dos ransomwares?

Mantenha o programa antivírus sempre atualizado.

É fato que só manter o computador com antivírus atualizado não é suficiente, principalmente quando se trata de grandes corporações que possuem informações estratégicas e gerenciais do negócio.

Também se certifique de configurar seu programa antivírus para realizar escaneamentos automáticos de vírus em seu computador e nunca desabilite seu antivírus em hipótese alguma.

Mantenha o sistema operacional e programas atualizados.

Além do antivírus atualizado é necessário sempre estar com os programas e o  sistema operacional atualizado.

Mantendo o sistema atualizado você evita que brechas já identificadas em versões anteriores sejam a porta de entrada  para novos vírus onde está incluindo os ransomwares.

Não clique em links desconhecidos

Tome o devido cuidado de não sair clicando em todos os links que receber por e-mail, disponíveis em redes sociais e na internet em geral. Lembre-se, observar onde você esta clicando é muito importante.

Uma dica é sempre colocar o mouse sobre links encurtados para verificar qual o real destino do link.

Caso o endereço de destino não tenha relação com a mensagem ou com o que o link esta informando não clique em hipótese nenhuma, pois, este link pode direcionar seu navegador de internet a um repositório de vírus ou baixar algum programa desconhecido em seu computador.

Realize backups de segurança dos seus arquivos

Outra pratica que muita gente ignora, mas, que é de grande importância é a realização de backups periódicos dos arquivos que você julga importante em uma mídia externa como: um pen drive, hd externo ou mesmo em algum serviço da nuvem como: One Drive ou Google Drive.

No caso de empresas estes dados podem possuir backup em uma nuvem privada ou em diretórios de rede onde são feitos backups automáticos diariamente.

Instale programas apenas de fontes confiáveis.

Programas piratas são um risco para um ataque hacker, pois, os ativadores que vem juntos com estes softwares podem estar monitorando suas atividades em segundo plano.

Portanto, utilizar softwares piratas aumentam seus riscos de ser atingido por vírus [inclusive por um ransomware] e como já vimos os prejuízos podem ser incalculáveis.

Para quem não pode adquirir uma licença de software proprietária, verifique se para a sua demanda não existem programas gratuitos com licenças Open Source.

Evite utilizar a conta Administrador

Em sua navegação do dia a dia evite utilizar a conta de administrador do computador.

A conta administrador possui privilégios elevados e pode ser utilizada por um vírus para conseguir utilizar os recursos de que precisa.

Portanto, crie uma conta de usuário comum para utilizar o computador para atividades comuns do dia a dia.

Podemos citar como atividades comuns navegar na internet, usar softwares de edição e de escritório.

Só utilize a conta de administrador em ocasiões necessárias como por exemplo: Para instalar um novo software, aplicar alguma atualização ou mesmo para alterar alguma configuração do computador.

Fui infectado com um ransomware, devo pagar o resgate?

Se você foi infectado com o ransonware e estão te cobrando para que suas informações sejam devolvidas creio que sua cabeça está a ponto de explodir.

Principalmente se as informações que foram sequestradas pelo ransomware são importantes, cruciais e estratégicas para você.

No entanto, é importante entender que numa ocasião desta você está lidando com golpistas, isso significa dizer que pagar o resgate não te garante nada.

Às vezes, eles simplesmente aumentam o preço do resgate quando percebem que encontraram alguém disposto o bastante para pagar.

Sendo assim, esta alternativa se deve pagar ou não o valor solicitado para regaste é uma roleta russa e que é de total responsabilidade sua. 

O ideal mesmo é se proteger de forma preventiva de todas as formas para não ser vitima deste vírus.

Conclusão

Vimos que o ransomware pode ser um pesadelo para quem possui informações de valor e que só temos uma forma de nos manter protegido que fazendo a nossa parte observando com atenção nos links onde clicamos, nos e-mails que recebemos, nos anexos que baixamos e mantendo o sistema operacional e o antivírus sempre atualizados.

Espero que esta postagem tenha te ajudado a entender melhor sobre os ransomwares e também como se proteger e se manter seguro deste temido vírus.

Se tiver dúvidas ou alguma experiência sua com este tipo de vírus, deixe seu comentário logo abaixo que eu quero saber. Seu comentário é muito importante para mim e para a comunidade que apoia o projeto do blog PessoaTech.

Se você deseja saber mais sobre ransomware indico que você leia também a cartilha de códigos maliciosos produzida pelo Cert.BR CLICANDO AQUI

O Cert.BR é um Centro de estudos, resposta e tratamento de incidentes de segurança no Brasil mantido pelo NIC.br e do Comitê gestor da internet no Brasil.

Se você quer conhecer nosso canal do Blog PessoaTech no Youtube CLICANDO AQUI

Um grande abraço e te vejo nas próximas postagens.