O que é ransomware?

Ransomware é o termo genérico para qualquer software malicioso que, como o próprio nome sugere, exige um resgate que necessita de ser pago pelo utilizador do computador.

Por que quereria o utilizador pagar um resgate?

Porque o ransomware fez algo desagradável ao computador e, potencialmente, aos seus dados.

Por exemplo, pode ter encriptado os seus documentos e está a exigir que pague um resgate para desbloquear o acesso aos mesmos. Este tipo de ransomware é conhecido como filecoder.

O filecoder mais notório é o Cryptolocker. (Inúmeras versões desta ameaça são detectadas por produtos antivírus da ESET como Win32/Filecoder).

Como é que o meu computador pode ficar infectado por ameaças como o Cryptolocker?

Um método típico de infecção seria a abertura de um anexo de email não solicitado ou o dar um clique numa ligação que fingisse ser de uma instituição bancária ou de uma empresa de entregas.

Já surgiram também versões diferentes do Cryptolocker e que foram distribuídas através de redes de partilha de ficheiros peer-to-peer e que se fizeram passar por chaves de activação para aplicações tão populares como o Adobe Photoshop e Microsoft Office.

Quando o seu computador fica infectado, o Cryptolocker procura por diversos tipos de ficheiros para encriptar – e assim que o consegue, bloqueia o computador e envia-lhe uma mensagem solicitando a transferência electrónica de dinheiro para voltar a ter acesso aos ficheiros.

cryptolocker

Em alguns casos, o ecrã de bloqueio pode accionar a sua webcam e mostrar a sua imagem para causar mais pânico. Os utilizadores menos experientes podem acreditar que estão a ser observados pelas autoridades.

webcam

O que é o scareware?

O Scareware é um software que tenta assustá-lo de modo a que realize uma determinada acção.

Mais especificamente, o scareware pode fazer-se passar por um produto anti-vírus que alerta para problemas de segurança no computador ou smartphone, numa tentativa de levar o utilizador a instalar uma actualização falsa que será na realidade malware.

Em alguns casos, o anti-vírus falso pode apresentar-se com o nome de uma empresa de segurança verdadeira, numa tentativa de parecer mais real.

mac-scareware

À semelhança do ransomware, também o scareware pode ser escrito para qualquer sistema operativo. Ironicamente, alguns destes softwares falsos conseguem ter interfaces mais atractivas do que produtos legítimos.

Numa atitude sinistra algum scareware pode recorrer a tácticas de ransomware para exigir dinheiro.

O que acontece se o meu computador for afectado por ransomware e eu não pagar?

No caso de muitos ataques ransomware existe um prazo para o pagamento – e se não pagar a tempo pode perder permanentemente o acesso aos seus ficheiros.

O ransomware que encripta ficheiros é o único tipo de ransomware?
Não, existe também o ransomware lockscreen. Este é um tipo de ransomware que bloqueia o computador, impedindo-o de fazer qualquer coisa até que seja pago um resgate.

Em muitos casos a mensagem de bloqueio pode fazer-se passar por uma mensagem da polícia, informando-o de que terá de pagar uma multa por causa de imagens de abuso de crianças, zoofilia, ou utilização de sites ilegais, uma vez que foi encontrado software pirata no seu computador.

reveton

E as pessoas pagam realmente o resgate?

Sim, em muitos casos, pagam.

Imagine que não tem um backup verificado a partir do qual pode restaurar os seus ficheiros mais sensíveis ou os da empresa. É legítimo pensar que vale a pena gastar algumas centenas de Euros para recuperar o acesso aos seus dados.

Os utilizadores empresariais podem não se importar tanto com malware que bloqueia o ecrã (afinal, eles têm normalmente cópias de segurança e acesso a outro hardware), porém é fácil imaginar como os utilizadores domésticos poderão ficar assustados com as ameaças falsas da polícia e menções a imagens de abuso infantil.

Então quando se paga o resgate volta-se a ter acesso aos dados?

Sim, geralmente os dados são restaurados e por um motivo simples. Se eles não fossem restaurados e caso esta mensagem se espalhasse, ninguém pagaria o resgate. Porém pode ficar malware no seu computador que fará de si uma vítima no futuro.

Então se eu for vítima de ransomware, pago ou não o resgate?

Nós não o recomendamos. Lembre-se de que não existe nada que impeça as pessoas que lhe estão a tentar extorquir dinheiro, de não lhe pedirem mais. Se pagar o resgate irá estar a contribuir para a evolução do mercado criminoso.

Então, ao invés, aprenda a lição, obtenha uma melhor protecção e garanta que tem um sistema de backup adequado que lhe permite recuperar os seus ficheiros essenciais, no caso de ser novamente atingido.

O meu antivírus não consegue remover o ransomware?

Em muitos casos, os bons antivírus conseguem remover o ransomware do computador, mas este não é o fim dos seus problemas.

Se o ransomware que infectou o computador for um filecoder, mesmo que remova o vírus, os seus ficheiros vão continuar infectados e não conseguirá aceder aos mesmos.

A prevenção é a melhor medicina.

Os filecoders que encriptam os ficheiros são piores que o malware que bloqueia o ecrã?

Sim, porque tornam a recuperação mais difícil, ou em alguns casos impossível, a menos que não possua uma cópia de segurança.

Os ransomware filecoder estão a surgir com maior frequência?

Provavelmente já adivinhou a resposta a esta questão. Sim cada vez é mais frequente e tem sido descoberto a toda a hora pelos investigadores.

Imagem

Que sistemas operativos já foram atacados por ataques ransomware?

Não existe nada que impeça os criminosos de desenvolverem ransomware para qualquer plataforma – embora actualmente a maioria dos ataques atinjam os utilizadores Windows. O Cryptolocker, por exemplo, apenas foi visto na plataforma Windows.

Porém, os investigadores da ESET detectaram recentemente o Android/Simplocker, o primeiro troiano a exigir um resgate aos utilizadores Android para recuperarem os seus ficheiros.

Então os smartphones também estão em risco?

filecoder-growth-over-time

Correcto. Claro que a ameaça de malware é mais pequena nos sitemas iOS que nos Android.

Quer saber como pode proteger o seu dispositivo Android? Clique aqui.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*