content/pt-br/images/repository/isc/2017-images/malware-img-04.jpg

DEFINIÇÃO DE SEGURANÇA

Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.

Exemplos de ransomware

O scareware é o tipo mais simples de ransomware. Ele usa táticas ameaçadoras ou intimidadoras para induzir as vítimas a pagar. Pode vir na forma de um software antivírus falso, em que uma mensagem aparece repentinamente alegando que seu computador está infestado de problemas e que, para resolvê-los, é necessário efetuar um pagamento on-line!

O nível desse tipo de ataque varia. Às vezes, os usuários podem ser bombardeados com alertas e mensagens pop-up infindáveis. Outras vezes, o computador deixa de funcionar. E um outro tipo de ransomware pode se passar por uma autoridade legal, abrindo uma página que parece ser da instituição e alegando que o usuário do computador estaria realizando atividades ilegais on-line. Os arquivos são então criptografados e difíceis de desbloquear, e os usuários não conseguem recuperá-los, a menos que paguem o resgate exigido.

Os valores pedidos costumam variar de US$ 100 a US$ 200. Outros ataques pedem mais, principalmente se o invasor souber que os dados bloqueados podem causar prejuízos financeiros diretos para a empresa. Por isso, os criminosos virtuais que aplicam esses golpes podem lucrar muito com isso.

Não importa o cenário. Mesmo que o resgate seja pago, não há garantia de que o usuário do computador conseguirá reaver o acesso a seus sistemas. Embora alguns hackers instruam as vítimas a pagar por Bitcoin, MoneyPak ou outros métodos on-line, os invasores também podem exigir dados de cartões de crédito, o que aumenta o nível do prejuízo.

A história do ransomware

Os primeiros casos foram denunciados na Rússia, em 2005. Entretanto, desde então, os golpes se espalharam pelo mundo, e os novos tipos ainda conseguem atingir suas vítimas. Em setembro de 2013, o CryptoLocker surgiu e atingiu todas as versões do Windows! Ele conseguiu infectar centenas de milhares de computadores pessoais e sistemas corporativos. As vítimas, desavisadas, abriam e-mails que pareciam ser de serviços de atendimento ao cliente da FedEx, UPS, DHS e outras empresas. Quando ativado, o contador do malware na tela exigia o pagamento médio de US$ 300 em 72 horas. Algumas versões afetaram arquivos locais e mídias removíveis. A Equipe de Resposta a Emergências de Computação dos Estados Unidos (United States Computer Emergency Response Team) alertou que o malware conseguia passar de uma máquina a outra e pediu que os usuários de computadores infectados desconectassem imediatamente as máquinas infectadas de suas redes.

Os especialistas em segurança da Kaspersky conseguiram descriptografar os dados sequestrados, mas admitem que isso nem sempre é possível, pois a criptografia é muito forte, como no caso do CryptoLocker. É imprescindível que usuários particulares e empresas façam o backup regular de seus computadores para evitar perder dados importantes.

Prevenção e remoção

Os usuários de computadores devem ativar os firewalls, evitar sites suspeitos e tomar cuidado ao abrir mensagens de e-mails duvidosas. Para proteger seu computador das ameaças de ransomware mais recentes, escolha sempre um software antivírus com boa reputação.

Outros artigos e links relacionados a ransomware

O que é ransomware?

Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer seu sistema voltar a funcionar.
Kaspersky Logo