Como se proteger de ransomware (como o CryptoLocker e outros)

ransomware

Ransomware é um tipo de malware que tenta extorquir dinheiro de você. Existem muitas variantes, começando com CryptoLocker, CryptoWall, TeslaWall e muitos outros. Eles mantêm seus arquivos como reféns e os mantêm como resgate de centenas de dólares.

A maioria dos malwares não é mais criada por adolescentes entediados que procuram causar algum caos. Muito do malware atual é agora produzido pelo crime organizado com fins lucrativos e está se tornando cada vez mais sofisticado.

Índice

Como funciona o ransomware

Nem todo ransomware é idêntico. O principal fator que torna um malware “ransomware” é que ele tenta extorquir um pagamento direto de você.

Alguns ransomware podem estar disfarçados. Pode funcionar como “scareware”, exibindo um pop-up que diz algo como “Seu computador está infectado, compre este produto para consertar a infecção” ou “Seu computador foi usado para baixar arquivos ilegais, pague uma multa para continuar usando seu computador. ”

Em outras situações, o ransomware pode ser mais direto. Ele pode se conectar profundamente ao seu sistema, exibindo uma mensagem dizendo que ele só desaparecerá quando você pagar aos criadores do ransomware. Esse tipo de malware pode ser contornado por meio de ferramentas de remoção de malware ou apenas reinstalando o Windows.

Infelizmente, o Ransomware está se tornando cada vez mais sofisticado. Um dos exemplos mais conhecidos, o CryptoLocker, começa a criptografar seus arquivos pessoais assim que obtém acesso ao seu sistema, impedindo o acesso aos arquivos sem conhecer a chave de criptografia. O CryptoLocker então exibe uma mensagem informando que seus arquivos foram bloqueados com criptografia e que você tem apenas alguns dias para pagar. Se você pagar a eles $ 300, eles lhe entregarão a chave de criptografia e você poderá recuperar seus arquivos. O CryptoLocker o ajuda a escolher um método de pagamento e, depois de pagar, os criminosos parecem realmente lhe dar uma chave que você pode usar para restaurar seus arquivos.

Recomendado:  O que é “COM Surrogate” (dllhost.exe) e por que ele está sendo executado no meu PC?

Você nunca pode ter certeza de que os criminosos cumprirão sua parte no negócio, é claro. Não é uma boa ideia pagar quando você é extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados essenciais para os negócios podem ficar tentadas a correr o risco – e é difícil culpá-las.

criptolocker [4]

Protegendo seus arquivos contra ransomware

Esse tipo de malware é outro bom exemplo de por que os backups são essenciais. Você deve fazer backups regulares dos arquivos em um disco rígido externo ou em um servidor de armazenamento remoto de arquivos. Se todas as cópias dos seus arquivos estiverem no seu computador, o malware que infecta o seu computador pode criptografar todos e restringir o acesso – ou até mesmo excluí-los completamente.

Ao fazer backup de arquivos, certifique-se de fazer backup de seus arquivos pessoais em um local onde eles não possam ser gravados ou apagados. Por exemplo, coloque-os em um disco rígido removível ou carregue-os em um serviço de backup remoto como o CrashPlan, que permitiria a você reverter para versões anteriores dos arquivos. Não armazene apenas seus backups em um disco rígido interno ou compartilhamento de rede ao qual você tenha acesso de gravação. O ransomware pode criptografar os arquivos em sua unidade de backup conectada ou em seu compartilhamento de rede se você tiver acesso de gravação total.

Backups frequentes também são importantes. Você não gostaria de perder uma semana de trabalho porque só faz backup de seus arquivos todas as semanas. Essa é parte da razão pela qual as soluções de backup automatizadas são tão convenientes.

Recomendado:  VMware traz Windows 11 acelerado por 3D para Apple Silicon Macs

Se os seus arquivos forem bloqueados por ransomware e você não tiver os backups apropriados, tente recuperá-los com o ShadowExplorer . Esta ferramenta acessa “Cópias de sombra”, que o Windows usa para a Restauração do sistema – elas geralmente contêm alguns arquivos pessoais.

recuperar-arquivos-de-cópias-sombra do Windows [4]

Como evitar ransomware

Além de usar uma estratégia de backup adequada, você pode evitar ransomware da mesma forma que evita outras formas de malware. Foi verificado que o CryptoLocker chega por meio de anexos de e-mail, por meio do plug-in Java, e instalado em computadores que fazem parte do botnet Zeus.

  • Use um bom produto antivírus que tente impedir o ransomware em seu caminho. Os programas antivírus nunca são perfeitos e você pode ser infectado mesmo se executar um, mas é uma camada importante de defesa.
  • Evite executar arquivos suspeitos. O ransomware pode chegar em arquivos .exe anexados a e-mails, de sites ilícitos que contêm software pirata ou de qualquer outro lugar de origem do malware. Esteja alerta e tenha cuidado com os arquivos que você baixa e executa.
  • Mantenha seu software atualizado. Usar uma versão antiga do seu navegador da web, sistema operacional ou um plugin do navegador pode permitir a entrada de malware através de brechas de segurança abertas. Se você tiver o Java instalado, provavelmente deverá desinstalá-lo .

Para obter mais dicas, leia nossa lista de práticas de segurança importantes que você deve seguir .

avast-blocking-cryptolocker


Ransomware – variantes do CryptoLocker em particular – é brutalmente eficiente e inteligente. Ele só quer começar a trabalhar e pegar seu dinheiro. Manter seus arquivos como reféns é uma maneira eficaz de evitar a remoção por programas antivírus depois que ele é criado, mas o CryptoLocker é muito menos assustador se você tiver bons backups.

Recomendado:  Como excluir, mover ou renomear arquivos bloqueados no Windows

Esse tipo de malware demonstra a importância dos backups, bem como das práticas de segurança adequadas. Infelizmente, o CryptoLocker é provavelmente um sinal do que está por vir – é o tipo de malware que provavelmente veremos mais no futuro.