O que é Ransomware?

Ransomware é um software malicioso que bloqueia o acesso ao seu computador e exibe uma mensagem pedindo uma quantia em dinheiro (geralmente, criptomoedas como o bitcoin) para o “resgaste” do computador.

Com o avanço da tecnologia, mais avanços para o nosso bem estar surgem, assim como mais perigos. Pessoas má intencionadas criam mais meios de prejudicar os outros, desenvolvendo vírus e golpes para benefício próprio.

Mas não ache que esses vírus que acabam com sistemas simples ou complexos são atuais! Muitos programas maliciosos são antigos e aperfeiçoados com o tempo.

Definitivamente, a melhor forma de lidar com esses perigos da Internet, é ficando bem informado.

O que é Ransomware?

Ransomware funciona como uma espécie de “sequestrador de computador”. Tudo começa quando a vítima instala, sem querer, o programa através de link duvidosos enviados por e-mail, propagandas maliciosas, arquivos baixados, etc. A partir daí, os criminosos conseguem acesso ao seu computador, bloqueiam o sistema e exibe uma mensagem informando o ocorrido e solicitando dinheiro para fazer o desbloqueio.

Como o Ransomware se instala na minha máquina?

Há diferentes meios para o Ransomware infectar o PC, e todos eles são bem disfarçados, usando engenharia social para a vítima acreditar ser algo verídico. O método mais comum atualmente é o envio de spam para e-mails e Redes Sociais.

Muitas vezes, as mensagens vêm acompanhadas de uma descrição de acordo com o que a vítima mais pesquisa. Há links que supostamente a levaria a baixar algum PDF, vídeo e outros tipos de dados, mas a pessoa estaria instalando o software malicioso que sequestrará os dados e sistema do computador.

Há outro método bem comum que é por meio de propagandas indesejadas, que são bem conhecidas para as pessoas que usam sites piratas de filmes e séries ou mesmo sites de downloads ilegais.

Estas propagandas estão programadas com o ransomware, e na maioria das vezes nem é preciso a vítima clicar em cima do anúncio para o software malicioso ser instalado na máquina.

Há vários métodos, mas o que todos têm em comum é a forma disfarçada que cada uma é instalada no computador, sempre sendo processada em segundo plano, impedindo a vítima de sequer desconfiar do que possa estar ocorrendo.

Tipos de Ransomware

Em geral, há dois tipos:

Ransomware Locker: que impede a vítima de acessar o computador.

Ransomware Crypto: que impede a vítima de acessar os dados armazenados no computador. De forma geral, esse tipo de ransomware utiliza a criptografia para o sequestro de dados. Isso se deve ao fato da potência dos processadores atuais, que criptografam dados mais rapidamente e às vantagens que essa técnica oferece ao criminoso, já que ele terá em poder todos os dados da vítima e as chaves que podem liberar.

Ransomwares mais famosos

PETYA:

• História: O malware surgiu por volta do ano de 2016. Como muitos ransomwares, fez vítimas através de e-mails maliciosos. Um ano depois de seu surgimento, um novo malware derivado do Petya infectou organizações inteiras na Ucrânia, como o Banco Nacional.
• Como funciona: O Petya sequestra os dados do MTF, que é o guia de referência rápida para arquivo em seu HD. Sem o MTF, o computador não pode inicializar pois não encontrará nenhum arquivo.
• Como resolver: O Petya compromete o funcionamento do Sistema Operacional do computador, portanto é impossível fazer uso de algum software anti-ransomware. A melhor alternativa é reformatar o disco rígido, embora isso custe perder seus arquivos.

Locky:

• História: O malware Locky surgiu por volta em 2016, espalhando-se pelo mundo rapidamente. Tradicionalmente, faz vítimas com e-mails, usando engenharia social. Certa vez, Locky vitimou um hospital de Los Angeles e logo, várias outras instituições de saúde foram afetadas.
• Como funciona: O ransomware Locky é instalado na máquina assim que a vítima baixar e abrir um documento em anexo num e-mail malicioso. Assim, o malware pode até mesmo alterar o código fonte do computador. Para resgatar a máquina, o Locky exigirá a instalação do navegador Tor e a transferência de Bitcoin.
• Como resolver: Um software antimalware poderá remover o Locky da máquina, porém, não é possível a restauração dos arquivos.

WannaCry:

• História: O malware explodiu em 2017. Já vitimou o Serviço Nacional de Saúde do Reino Unido e infectou mais de 200.000 computadores em 150 países em um dia. Provocou um prejuízo de milhões de dólares.
• Como funciona: O WannaCry é mais complexo que os outros desta lista, já que pode não só afetar um computador, mas uma rede inteira. Ele se espalhou se aproveitando de uma vulnerabilidade do Sistema Operacional Windows. Ele pode ser instalado na máquina sem precisar de intervenção humana.
• Como resolver: Assim como outros, este ransomware pode ser removido através de softwares especializados, mas é muito difícil recuperar dados.

Há vários outros ransomwares e vem sendo criados muito mais, de acordo com as vulnerabilidades expostas em cada sistema. Além disso, cada ransomware é atualizado com o tempo e de acordo com novas ferramentas que os combatem. Por isso, é sempre bom ter o Sistema Operacional atualizado e o software anti malware mais atual.

História

A primeira ocorrência de ataque de Ransomware, do que há de conhecimento, fora em 1989, com o chamado PC Cyborg ou AIDS. Foi criado por Joseph Popp, um biólogo formado por Harvard. O homem distribuiu disquetes infectados com o vírus numa conferência sobre a AIDS em Montreal, intitulados como “AIDS Information – Introductory Diskettes”. Estima-se que foram distribuídos 20.000 disquetes.

Assim que a vítima inserisse o disquete em seu computador, já encontravam o vírus que bloqueava os arquivos, inutilizando o computador. E para resgatar a máquina, era preciso enviar 189 dólares para PC Cyborg Corporation. Naquela época, o dinheiro era enviado através do Correio.

Mensagem do ransomware PC Cyborg Trojan ou AIDS que aparecia no computador infectado.

Traduzido por Proddigital Idiomas

Por sorte, esse malware não era complexo, proporcionando ao usuário mais experiente em tecnologia a solução rápida para resgatar os arquivos.

Além desse episódio em 1989, demoraram mais 10 anos até que outros ransomwares aparecessem.

Em 2004, surgiu o GpCode, porém, seu grau de periculosidade era fraco.

Em 2007, o WinLock surgiu inaugurando a nova forma de ransomware que, além de sequestrar arquivos, bloqueava os computadores, tornando o uso impossível.

Em 2012, os ransomwares começaram a usar a engenharia social para manipular as vítimas: se passavam por policiais ou instituições como FBI, imputando um crime a vítima, obrigando-a a pagar uma multa inexistente.

Em 2013, o CryptoLocker trouxe evolução para os ransomwares: passou a sequestrar arquivos e armazená-los em servidores remotos, tornando impossível o resgaste dos dados sem o pagamento.

Como prevenir e remover Ransomware?

Fazer backups regularmente é uma ótima estratégia para armazenar seus dados para casos de ataques cibernéticos. Atualmente a melhor opção é o armazenamento em Nuvem, que é o mais seguro. Mas há alternativas como HD externo e drivers.

Algo super importante também é sempre ficar de olha nas atualizações de sistemas e softwares.

A remoção do ransomware do computador não é simples e nem perfeita. Às vezes é quase impossível recuperar os dados. Mas há algumas etapas a serem seguidas para o sucesso da remoção:

1. Isolamento dos aparelhos infectados. Simplesmente desconecte tudo: drivers, hd externo, contas etc.
2. Identificação do tipo de Ransomware com o Crypto Sheriff, que ainda fornece, se reconhecer a criptografia, a solução. Geralmente, envia um link para baixar um software específico para o problema.
3. Remover o Ransomware. Após as etapas anteriores, baixe o programa adequado e deixe-o rodar.
4. Para recuperar os dados sem ter feito backup, precisará de uma ferramenta de descriptografia. Lembrando que, dependendo do Ransomware, talvez seja impossível ter tudo de volta.

Uma das melhores formas de prevenir que algum problema ocorra, é a informação. Saber os tipos de Ransomware, saber os procedimentos de segurança cibernética e mais.

É importante o investimento em cibersegurança, com profissionais especializados e/ou softwares específicos.