Ransomware é um malware que impede os usuários de acessarem seus arquivos, podendo liberá-los somente com um pagamento de “resgate”. Esse pagamento pode ser enviado por cartão de crédito ou ainda criptomoedas, como por exemplo o bitcoins.
O termo “ransomware” vem da junção de ransom (resgate) com malware. Os hackers se “instalam” no computador sem que o usuário tenha consentimento e vão trabalhando escondido, com o único objetivo de arrancar dinheiro de suas vítimas.
Como o ransomware invade seu computador?
O ransomware dá aos hackers a possibilidade de bloquear seu computador ou criptografar seus arquivos de um local remoto.
Um dos meios do ransomware infectar seu computador é via phishing. Um e-mail que é enviado para entregar este malware, contendo um link falso ou um arquivo infectado, onde ao clicar ou fazer o download, um hacker toma conta da sua máquina. É importante verificar esses links e anexos antes de clicar, pois esses e-mails parecem serem confiáveis ou de algum conhecido.
Outro método utilizado é a propaganda maliciosa, que é a utilização de publicidade para distribuir malwares sem que os usuários precisam clicar em anúncios. Esse tipo é mais utilizado para ter detalhes sobre o local da vítima, para enviarem malwares mais direcionado/adequado.
Um ransomware também pode ser instalado quando você visita um site que contenha algo malicioso, por exemplo quando você entra em um site para ver algum filme que acabou de ser lançado no cinema, e fica mostrando aquele monte de pop-up.
Tipos de ransomware
Existem três tipos de ransomware, são eles:
-
Scareware: Este é um dos mais simples, onde inclui softwares de segurança e fraudes. Geralmente você recebe uma mensagem do software avisando que um malware foi descoberto e para se livrar dele você deve efetuar um pagamento.
-
Lock-screen: Nesse tipo de ataque, quando você iniciar seu computador, uma tela de bloqueio aparece com um aviso, como por exemplo, que uma atividade ilegal foi detectada e, por isso, você deve pagar uma multa.
-
Criptográfico: Este é o pior ataque pois os hackers pegam seus arquivos, encriptam e só devolvem mediante pagamento - sem garantia é claro. Infelizmente nenhum software de restauração do sistema pode devolvê-los. Por isso é extremamente importante evitar pegar esses malwares.
Todos esses tipos de ransomware tem a finalidade de levar a vítima a pagar o “resgate”. Além disso, os hackers colocam um tempo limite ou ainda vão aumentando o valor, caso não haja pagamento, o que acaba mexendo com o psicológico da vítima, ainda mais se os arquivos em jogo forem importantes.
Alguns exemplos de vírus que fazem esse tipo de ataque: CryptoLocker, TorrentLocker, PrisonLocker, Cryptowall, TeslaCrypt, entre outros.
Algumas dicas…
- Tenha um bom antivírus e o mantenha sempre atualizado: muitos antivírus conseguem identificar esse tipo de ataque muito antes dele vir a atingir seu computador;
- Instale todas as atualizações do sistema operacional;
- Mantenha atualizado seu navegador;
- Mantenha seu firewall ativado;
- Evite instalar plugins Flash e Java: a maioria dos sites atualmente não necessitam deles;
- Faça backups regularmente: isso é muito importante, pois caso você seja infectado, você terá seu backup, portanto poderá formatar a máquina e reinstalar o sistema. Depois, é só colocar os arquivos de volta.