O que é ransomware?
Ransomware é o termo genérico para qualquer software malicioso que, como o próprio nome sugere, exige um resgate que necessita de ser pago pelo utilizador do computador.
Por que quereria o utilizador pagar um resgate?
Porque o ransomware fez algo desagradável ao computador e, potencialmente, aos seus dados.
Por exemplo, pode ter encriptado os seus documentos e está a exigir que pague um resgate para desbloquear o acesso aos mesmos. Este tipo de ransomware é conhecido como filecoder.
O filecoder mais notório é o Cryptolocker. (Inúmeras versões desta ameaça são detectadas por produtos antivírus da ESET como Win32/Filecoder).
Como é que o meu computador pode ficar infectado por ameaças como o Cryptolocker?
Um método típico de infecção seria a abertura de um anexo de email não solicitado ou o dar um clique numa ligação que fingisse ser de uma instituição bancária ou de uma empresa de entregas.
Já surgiram também versões diferentes do Cryptolocker e que foram distribuídas através de redes de partilha de ficheiros peer-to-peer e que se fizeram passar por chaves de activação para aplicações tão populares como o Adobe Photoshop e Microsoft Office.
Quando o seu computador fica infectado, o Cryptolocker procura por diversos tipos de ficheiros para encriptar – e assim que o consegue, bloqueia o computador e envia-lhe uma mensagem solicitando a transferência electrónica de dinheiro para voltar a ter acesso aos ficheiros.
Em alguns casos, o ecrã de bloqueio pode accionar a sua webcam e mostrar a sua imagem para causar mais pânico. Os utilizadores menos experientes podem acreditar que estão a ser observados pelas autoridades.
O que é o scareware?
O Scareware é um software que tenta assustá-lo de modo a que realize uma determinada acção.
Mais especificamente, o scareware pode fazer-se passar por um produto anti-vírus que alerta para problemas de segurança no computador ou smartphone, numa tentativa de levar o utilizador a instalar uma actualização falsa que será na realidade malware.
Em alguns casos, o anti-vírus falso pode apresentar-se com o nome de uma empresa de segurança verdadeira, numa tentativa de parecer mais real.
À semelhança do ransomware, também o scareware pode ser escrito para qualquer sistema operativo. Ironicamente, alguns destes softwares falsos conseguem ter interfaces mais atractivas do que produtos legítimos.
Numa atitude sinistra algum scareware pode recorrer a tácticas de ransomware para exigir dinheiro.
O que acontece se o meu computador for afectado por ransomware e eu não pagar?
No caso de muitos ataques ransomware existe um prazo para o pagamento – e se não pagar a tempo pode perder permanentemente o acesso aos seus ficheiros.
O ransomware que encripta ficheiros é o único tipo de ransomware?
Não, existe também o ransomware lockscreen. Este é um tipo de ransomware que bloqueia o computador, impedindo-o de fazer qualquer coisa até que seja pago um resgate.
Em muitos casos a mensagem de bloqueio pode fazer-se passar por uma mensagem da polícia, informando-o de que terá de pagar uma multa por causa de imagens de abuso de crianças, zoofilia, ou utilização de sites ilegais, uma vez que foi encontrado software pirata no seu computador.
E as pessoas pagam realmente o resgate?
Sim, em muitos casos, pagam.
Imagine que não tem um backup verificado a partir do qual pode restaurar os seus ficheiros mais sensíveis ou os da empresa. É legítimo pensar que vale a pena gastar algumas centenas de Euros para recuperar o acesso aos seus dados.
Os utilizadores empresariais podem não se importar tanto com malware que bloqueia o ecrã (afinal, eles têm normalmente cópias de segurança e acesso a outro hardware), porém é fácil imaginar como os utilizadores domésticos poderão ficar assustados com as ameaças falsas da polícia e menções a imagens de abuso infantil.
Então quando se paga o resgate volta-se a ter acesso aos dados?
Sim, geralmente os dados são restaurados e por um motivo simples. Se eles não fossem restaurados e caso esta mensagem se espalhasse, ninguém pagaria o resgate. Porém pode ficar malware no seu computador que fará de si uma vítima no futuro.
Então se eu for vítima de ransomware, pago ou não o resgate?
Nós não o recomendamos. Lembre-se de que não existe nada que impeça as pessoas que lhe estão a tentar extorquir dinheiro, de não lhe pedirem mais. Se pagar o resgate irá estar a contribuir para a evolução do mercado criminoso.
Então, ao invés, aprenda a lição, obtenha uma melhor protecção e garanta que tem um sistema de backup adequado que lhe permite recuperar os seus ficheiros essenciais, no caso de ser novamente atingido.
O meu antivírus não consegue remover o ransomware?
Em muitos casos, os bons antivírus conseguem remover o ransomware do computador, mas este não é o fim dos seus problemas.
Se o ransomware que infectou o computador for um filecoder, mesmo que remova o vírus, os seus ficheiros vão continuar infectados e não conseguirá aceder aos mesmos.
A prevenção é a melhor medicina.
Os filecoders que encriptam os ficheiros são piores que o malware que bloqueia o ecrã?
Sim, porque tornam a recuperação mais difícil, ou em alguns casos impossível, a menos que não possua uma cópia de segurança.
Os ransomware filecoder estão a surgir com maior frequência?
Provavelmente já adivinhou a resposta a esta questão. Sim cada vez é mais frequente e tem sido descoberto a toda a hora pelos investigadores.
Imagem
Que sistemas operativos já foram atacados por ataques ransomware?
Não existe nada que impeça os criminosos de desenvolverem ransomware para qualquer plataforma – embora actualmente a maioria dos ataques atinjam os utilizadores Windows. O Cryptolocker, por exemplo, apenas foi visto na plataforma Windows.
Porém, os investigadores da ESET detectaram recentemente o Android/Simplocker, o primeiro troiano a exigir um resgate aos utilizadores Android para recuperarem os seus ficheiros.
Então os smartphones também estão em risco?
Correcto. Claro que a ameaça de malware é mais pequena nos sitemas iOS que nos Android.
Quer saber como pode proteger o seu dispositivo Android? Clique aqui.