\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/03\/06135705\/cryptxxx-ransom-note.png\")
A ascen\u00e7\u00e3o do ransomware<\/h3>\nUm dia, em maio de 2016, a alem\u00e3 Marion ligou seu computador. Ela nem imaginava o que viria.<\/p>\n
O primeiro sinal de problema foi quando seu PC n\u00e3o ligou normalmente e n\u00e3o conseguia entrar na \u00e1rea de trabalho. Mesmo depois de reiniciar, nada. Foi a\u00ed que ela viu a mensagem do ransomware. N\u00e3o sabia como tinha sido infectada. N\u00e3o tinha notado nada suspeito na \u00faltima vez que ela, nem qualquer membro da fam\u00edlia, usou seu computador.<\/p>\n
A ascen\u00e7\u00e3o do ransomware<\/h3>\nRansomwares<\/a> se posicionaram como problema crescente nos \u00faltimos anos, sem qualquer sinal de desacelera\u00e7\u00e3o. Todos sabemos que \u00e9 importante fazer backups regularmente, n\u00e3o abrir e-mails suspeitos, usar os melhores softwares de seguran\u00e7a, e por a\u00ed vai. Mas ainda assim, qualquer coisa pode acontecer, e de repente voc\u00ea se encontra sem acesso aos seus dados ou ao seu computador, compartilhamento de rede, e discos r\u00edgidos<\/p>\n \u00c9 imposs\u00edvel tornar seu PC 100% seguro, a menos que voc\u00ea o desconecte de qualquer rede, remova o drive CD, conex\u00f5es USB, e mais. Isso dificilmente \u00e9 algo pr\u00e1tico. Ent\u00e3o \u00e9 hora de apelarmos para a gest\u00e3o de riscos: encontrar seu balan\u00e7o pessoal entre conveni\u00eancia, seguran\u00e7a e privacidade.<\/p>\n E se voc\u00ea acabar v\u00edtima de um ataque, precisa saber que sua decis\u00e3o n\u00e3o se resume a pagar ou n\u00e3o o resgate. H\u00e1\u00a0op\u00e7\u00f5es.<\/p>\n Pode ser um pouco dif\u00edcil obter seus dados exatamente como eram. Cibercriminosos est\u00e3o corrigindo os erros que permitiam a empresas como a Kaspersky Lab e seus parceiros desenvolverem ferramentas gen\u00e9ricas que poderia desencriptar arquivos. Hoje, variantes ainda mais sofisticadas existem, e a recupera\u00e7\u00e3o por vezes requer senhas espec\u00edficas dos criminosos.<\/p>\n A medida que o dia dela s\u00f3 piorava, Marion desligou o computador e pediu ajuda ao departamento de TI. Eles foram capazes de capturar todos os dados relevantes: a mensagem, os arquivos relacionados no disco, e at\u00e9 mesmo algumas imagens e PDFs antes e depois da criptografia. Tentaram todas as ferramentas dispon\u00edveis para descriptografar os arquivos, mas nenhuma funcionou. Marion n\u00e3o tinha um backup externo, mas certeza de uma coisa: n\u00e3o ia pagar os criminosos.<\/p>\n Ela\u00a0entrou em contato com pessoas para quem ela mandava suas fotos e pediu que as enviassem de volta. Dessa forma, conseguiu algumas imagens, mas estava longe de ter seu arquivo completo -a maioria das lembran\u00e7as estavam perdidas.<\/p>\n Com o aux\u00edlio do departamento de TI de sua empresa, procurou por uma solu\u00e7\u00e3o online e n\u00e3o encontrou. Se voltou aos amigos.<\/p>\n Finalmente, como \u00faltimo recurso, publicou no Facebook pedindo ajuda e ofereceu 500 euros como recompensa para qualquer um que pudesse ajud\u00e1-la a recuperar os arquivos! (Por mais que tenha recebido v\u00e1rias dicas, meus arquivos continuam bloqueados. Parece que fui alvo de uma nova esp\u00e9cie de v\u00edrus. Mas n\u00e3o vou perder a esperan\u00e7a e oferecerei o pr\u00eamio de 500 euros para qualquer um que me ajude a desbloquear meus arquivos.)<\/em><\/p>\n Por volta de 20 pessoas responderam o post e tentaram ajudar, mas nenhuma conseguiu.<\/p>\n Foi a\u00ed que me envolvi. Um antigo colega viu o post da Marion e sabendo que eu fazia parte do GReAT<\/a> da Kaspersky Lab me chamou para a conversa.<\/p>\n Entrei em contato com Marion e ela forneceu toda a informa\u00e7\u00e3o necess\u00e1ria para que eu pudesse buscar ferramentas para desbloquear seus arquivos. Mas n\u00e3o encontrei nenhuma para a variante que a atingiu.<\/p>\n Com as informa\u00e7\u00f5es dela, fui aos nossos especialistas em ransomware. Eles confirmaram rapidamente que o malware era uma nova varia\u00e7\u00e3o do CryptXXX V3 e que as ferramentas espec\u00edficas para desbloquear os arquivos dela ainda n\u00e3o estavam dispon\u00edveis. Repassei a not\u00edcia ruim \u00e0 Marion, mas a aconselhei a n\u00e3o pagar o resgate \u2013 j\u00e1 que os criminosos criam novos ransomwares sempre, n\u00f3s trabalhamos com a pol\u00edcia e outros parceiros para desenvolver ferramentas de desbloqueio ou para extrair as senhas privadas armazenadas pelos servidores de comando e controle dos mal-intencionados.<\/p>\n Fazemos isso por meio do projeto No More Ransom<\/a>. No ver\u00e3o de 2016, Europol, Kaspersky Lab, e Intel Security lan\u00e7aram o portal NoMoreRansom.org<\/a> para auxiliar v\u00edtimas a recuperar seus arquivos, e interromper o modelo lucrativo que faz com que cibercriminosos continuem voltando. O projeto tem mais de 40 parceiros no momento.<\/p>\n Dia 20 de dezembro, adicionamos outro decriptor para o CryptXXX V3 na p\u00e1gina. Oferecemos a solu\u00e7\u00e3o sem custo, assim como todas as ferramentas que voc\u00ea encontrar\u00e1 l\u00e1.<\/p>\n Ainda fiquei com o caso de Marion na cabe\u00e7a. Entrei em contato com ela pelo Facebook e apontei para a nova ferramenta. Alguns dias depois, ela respondeu dizendo que conseguiu recuperar todos os arquivos! (Naturalmente, n\u00e3o aceitei a recompensa.)<\/p>\n Perguntei a Marion o que ela aprendeu com o incidente.Como ter os dados de volta?<\/h3>\n
\nFoi a\u00ed que a ficha caiu: seu HD\u00a0continha arquivos com mais de uma d\u00e9cada de fotos de fam\u00edlia: anos de ocasi\u00f5es especiais, em diversas pastas e organizados por datas. A maioria completamente inacess\u00edvel.<\/p>\n
\n![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/03\/06135704\/anti-ransom-help-wanted.png\")
<\/p>\nHora do No more Ransom<\/h3>\n
Li\u00e7\u00e3o aprendida<\/h3>\n
\nAl\u00e9m de fazer backups constantes de seus dados para discos r\u00edgidos distintos, est\u00e1 ainda mais cuidadosa ao navegar na Internet e sempre garante que est\u00e1 com tudo atualizado. Tamb\u00e9m parou de deixar outras pessoas usarem seu computador.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/03\/06135703\/nomoreransom-logo.png\"){kind=logo}
<\/p>\n","protected":false},"excerpt":{"rendered":"