Tudo que você precisa saber sobre ransomware – Parte I

Ameaças Tecnologia

Esse artigo pode fazer você economizar quase 1000 reais. A média de pedidos de resgate por ransomware chega a essa quantia, exigido por criminosos em troca da devolução dos arquivos ou do desbloqueio do computador.

É bem fácil ser infectado por um ransomware.  Você não precisa passar seus dias em busca de pornografia gratuita ou abrir diversos e-mails de spam. Mesmo sem fazer qualquer coisa errada, ainda está em risco. Continue lendo para entender o porquê e o que fazer para se proteger.

ransomware-faq-featured

1. O que é ransomware?
É um tipo de programa malicioso que bloqueia computadores, tablets ou smartphones – ou bloqueia seus arquivos demandando um resgate. Há basicamente dois tipos.

O primeiro são os cryptors, que bloqueiam arquivos e exigem resgate para o envio da senha.

O outro tipo é chamado blocker. Eles simplesmente bloqueiam um computador ou dispositivo, deixando-o inoperável.  Blockers representam um cenário menos problemático que os cryptors; as vítimas têm mais chance de restaurar o acesso do que arquivos criptografados.

2. Quanto custa normalmente o resgate?
Não existe um valor padrão. Alguns ransomwares pedem menos de 100 reais. Outros demandam dezenas de milhares de dólares. Empresas e grandes corporações que acabam infectadas por spear phishing tendem a receber exigências mais altas.

Contudo, você deve ter em mente que pagar o resgate não assegura o retorno de seus arquivos.

3.Posso desbloquear arquivos criptografados sem pagar o resgate?
Às vezes. A maioria dos ransomwares dependem de algoritmos de criptografia, o que significa que sem a senha de desbloqueio, desencriptá-los poderia levar anos.

Em certos casos criminosos por trás de ataques de ransomware cometem erros, permitindo que a polícia apreenda servidores com as senhas de criptografia. Quando isso ocorre, os caras do bem conseguem desenvolver um decryptor.

4.Como o resgate é pago?
Normalmente, o resgate é requisitado em bitcoins. Essa moeda eletrônica não pode ser forjada. O histórico de transações fica disponível para qualquer um, mas o dono da carteira não pode ser facilmente rastreado. Por isso que criminosos as preferem: elas diminuem as chances da polícia encontrá-los.Alguns tipos de ransomware usam carteiras anônimas online ou até mesmo pagamentos mobile. O método mais surpreendente que já vimos eram cartões de 50 dólares do iTunes.

5.Como ransomwares chegam aos computadores das vítimas?
O vetor mais comum são e-mails. Ransomwares podem se passar por um anexo importante (recibo urgente, artigo interessante, app gratuito). Anexo aberto, PC infectado.

Ransomwares podem infiltrar-se enquanto você navega na internet. Para tomar o controle do sistema, os bandidos utilizam falhas no sistema operacional, navegador, ou em aplicativos. Por isso, é crucial manter seus softwares e sistema operacional atualizados (inclusive, você pode delegar essa tarefa ao Kaspersky Internet Security ou ao Kaspersky Total Security, cujas últimas versões automatizam o processo).

Alguns ransomwares podem se auto propagar pela rede. Se esses Trojans infectam uma máquina ou dispositivo em sua rede doméstica ou empresarial, outros terminais podem eventualmente terminar infectados. Mas esse caso é bem raro.