Sequestro de dados - Ransomware

Uma ameaça já conhecida tem voltado a tona, fazendo muitas vítimas: Os Ransomwares. Eles são códigos maliciosos que criptografam os dados do usuário, e exigem o pagamento de um resgate (normalmente em bitcoins) para descriptografar os arquivos. Algumas versões do ransomware são chamados de “FBI MoneyPak” ou o “vírus FBI”, porque eles usam logos do FBI para dar credibilidade ao golpe. Mais recentemente, o ransomware WannaCry fez milhares de vítimas ao redor do mundo, criptografando os dados dos computadores após explorar uma falha do Windows

Como eles funcionam?

Existem muitos tipos de ransomware. Em praticamente todos eles, eles vão tornar o computador inacessível e exigir que você pague algo para restabelecer o acesso. Eles executam ações como: Criptografar os dados do computador, travar alguma aplicação (como seu navegador web, por exemplo).

Em alguns casos, ele pode exibir mensagens dizendo que você fez algo ilegal no Computador, e que está sendo multado por alguma agência governamental. Todas estas alegações são falsas, trata-se de uma tática de intimidação para fazer com que você pague o resgate.

O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.

Como o computador pode ser Infectado?

Na maioria das vezes a infecção se dá quando o usuário visita sites maliciosos ou sites que foram invadidos. Outros meios de infecção são a execução de arquivos maliciosos recebidos por e-mail e infecção/execução de arquivos em pastas compartilhadas.
Mais recentemente, os ransomwares passaram a utilizar a exploração de vulnerabilidades do sistema operacional (Windows) para infectar dispositivos.

Como se proteger dos ransomwares?

A proteção contra Ransomwares parte do mesmo princípio de outras ameaças: Possuir uma solução de segurança instalada e atualizada (antivírus, antimalware, etc), manter o sistema operacional atualizado, ser cuidadoso ao navegar na Internet, não abrir anexos de e-mails desconhecidos e ter cuidado ao utilizar mídias removíveis.

É essencial ter sempre um backup atualizado de seus dados; em uma eventual infecção, você pode restaurar seus arquivos dele, minimizando os problemas causados por um ataque dessa natureza. É importante também que a mídia onde o backup é feito (HD externo, pendrive, etc) não fique todo o tempo conectada no computador, pois o ransomware pode criptografar seu backup, tornando-o inútil. Caso você utilize um serviço de armazenamento online para realizar o backup, como Dropbox, Google Drive, One Drive ou Owncloud, certifique-se que seja possível restaurar versões antigas dos arquivos; isso porque como eles utilizam uma pasta em seu computador, pode acontecer de o ransomware criptografar essa pasta, inutilizando o backup.

Uma alternativa para minimizar a possibilidade de infecção é a utilização de um sistema operacional de código livre. Sistemas como Ubuntu, Debian e fedora, entre outros,  possuem boa usabilidade e são imunes a maior parte dessas ameças, uma vez que a grande maioria funciona apenas no Windows.

Como remover ransomware do computador?

Utilize um software antimalware que esteja ativo e atualizado para a remoção do ransomware.

Como descriptografar os arquivos sequestrados (criptografados)?

O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.
Antes de tentar recuperar os arquivos, certifique-se que o ransomware foi removido do computador. Caso contrário, ele poderá criptografar os dados novamente.
A forma mais eficaz de recuperar os arquivos é busca-los em um Backup. Tenha ciência que, caso não possua um backup, a possibilidade de recuperação dos arquivos é baixa, dado a dificuldade em descriptografar os arquivos.

Fonte:

Unicamp

SoftSul Software & Network

SoftSul Software & Network

SoftSul Software & Network

Rua Jordan Munaretto, 144 - Sala 2

85515-000 - Bom Sucesso do Sul-PR

(46) 3234-1000