Ransomware é um tipo de malware que tenta extorquir dinheiro de tu. Existem muitas variantes, começando com CryptoLocker, CryptoWall, TeslaWall e muitos outros. Eles mantêm seus ficheiros como reféns e os mantêm como resgate de centenas de dólares.
A maioria dos malwares não é mais criada por adolescentes entediados que procuram causar algum caos. Muito do malware atual é agora produzido pelo crime organizado com fins lucrativos e está se tornando cada vez mais sofisticado.
Índice
Como funciona o ransomware
Nem todo ransomware é idêntico. O principal fator que torna um malware “ransomware” é que ele tenta extorquir um pagamento direto de tu.
Alguns ransomware podem estar disfarçados. Pode funcionar como “scareware”, exibindo um pop-up que diz algo como “Seu computador está infectado, compre este produto para consertar a infecção” ou “Seu computador foi usado para descarregar ficheiros ilegais, pague uma multa para continuar usando seu computador. ”
Em outras situações, o ransomware pode ser mais direto. Ele pode se conectar profundamente ao seu sistema, exibindo uma mensagem dizendo que ele só desaparecerá quando tu pagar aos criadores do ransomware. este tipo de malware pode ser contornado por meio de ferramentas de remoção de malware ou apenas reinstalando o Windows.
Infelizmente, o Ransomware está se tornando cada vez mais sofisticado. Um dos exemplos mais conhecidos, o CryptoLocker, começa a criptografar seus ficheiros pessoais assim que obtém acesso ao seu sistema, impedindo o acesso aos ficheiros sem conhecer a chave de criptografia. O CryptoLocker então exibe uma mensagem informando que seus ficheiros foram bloqueados com criptografia e que tu tem apenas alguns dias para pagar. Se tu pagar a eles $ 300, eles lhe entregarão a chave de criptografia e tu poderá recuperar seus ficheiros. O CryptoLocker o ajuda a escolher um método de pagamento e, depois de pagar, os criminosos parecem realmente lhe dar uma chave que tu pode usar para restaurar seus ficheiros.
tu nunca pode ter certeza de que os criminosos cumprirão sua parte no negócio, é claro. Não é uma boa ideia pagar quando tu é extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados essenciais para os negócios podem ficar tentadas a correr o risco – e é difícil culpá-las.
![criptolocker [4]](https://maisgeek.com/wp-content/uploads/2020/10/cryptolocker4-1.png "criptolocker [4]")
Protegendo seus ficheiros contra ransomware
este tipo de malware é outro bom exemplo de por que os backups são essenciais. tu deve fazer backups regulares dos ficheiros em um disco rígido externo ou em um servidor de armazenamento remoto de ficheiros. Se todas as cópias dos seus ficheiros estiverem no seu computador, o malware que infecta o seu computador pode criptografar todos e restringir o acesso – ou até mesmo excluí-los completamente.
Ao fazer backup de ficheiros, certifique-se de fazer backup de seus ficheiros pessoais em um local onde eles não possam ser gravados ou apagados. Por exemplo, coloque-os em um disco rígido removível ou carregue-os em um serviço de backup remoto como o CrashPlan, que permitiria a tu reverter para versões anteriores dos ficheiros. Não armazene apenas seus backups em um disco rígido interno ou compartilhamento de rede ao qual tu tenha acesso de gravação. O ransomware pode criptografar os ficheiros em sua unidade de backup conectada ou em seu compartilhamento de rede se tu tiver acesso de gravação total.
Backups frequentes também são importantes. tu não gostaria de perder uma semana de trabalho porque só faz backup de seus ficheiros todas as semanas. esta é parte da razão pela qual as soluções de backup automatizadas são tão convenientes.
Se os seus ficheiros forem bloqueados por ransomware e tu não tiver os backups apropriados, tente recuperá-los com o ShadowExplorer . Esta ferramenta acessa “Cópias de sombra”, que o Windows usa para a Restauração do sistema – elas geralmente contêm alguns ficheiros pessoais.
![recuperar-arquivos-de-cópias-sombra do Windows [4]](https://maisgeek.com/wp-content/uploads/2020/10/recover-files-from-windows-shadow-copies4.png "recuperar-arquivos-de-cópias-sombra do Windows [4]")
Como evitar ransomware
Além de usar uma estratégia de backup adequada, tu pode evitar ransomware da mesma forma que evita outras formas de malware. Foi verificado que o CryptoLocker chega por meio de anexos de e-mail, por meio do plug-in Java, e instalado em computadores que fazem parte do botnet Zeus.
- Use um bom produto antivírus que tente impedir o ransomware em seu caminho. Os programas antivírus nunca são perfeitos e tu pode ser infectado mesmo se executar um, mas é uma camada importante de defesa.
- Evite executar ficheiros suspeitos. O ransomware pode chegar em ficheiros .exe anexados a e-mails, de sites ilícitos que contêm software pirata ou de qualquer outro lugar de origem do malware. Esteja alerta e tenha cuidado com os ficheiros que tu baixa e executa.
- Mantenha seu software atualizado. Usar uma versão antiga do seu navegador da web, sistema operacional ou um plugin do navegador pode permitir a entrada de malware através de brechas de segurança abertas. Se tu tiver o Java instalado, provavelmente deverá desinstalá-lo .
Para obter mais dicas, leia nossa lista de práticas de segurança importantes que tu deve seguir .
Ransomware – variantes do CryptoLocker em particular – é brutalmente eficiente e inteligente. Ele só quer começar a trabalhar e pegar seu dinheiro. Manter seus ficheiros como reféns é uma maneira eficaz de evitar a remoção por programas antivírus depois que ele é criado, mas o CryptoLocker é muito menos assustador se tu tiver bons backups.
este tipo de malware demonstra a importância dos backups, bem como das práticas de segurança adequadas. Infelizmente, o CryptoLocker é provavelmente um sinal do que está por vir – é o tipo de malware que provavelmente veremos mais no futuro.
