11Sep
Ransomware é um tipo de malware que tenta extorquir dinheiro de você.Existem muitas variantes, começando com CryptoLocker, CryptoWall, TeslaWall e muitos outros. Eles mantêm seus arquivos refém e mantêm-nos por resgate por centenas de dólares.
A maioria dos malwares não é mais criada por adolescentes entediados que procuram causar algum caos. Grande parte do malware atual agora é produzido pelo crime organizado com fins lucrativos e está se tornando cada vez mais sofisticado.
Como o Ransomware funciona
Nem todo o ransomware é idêntico. A chave que faz um pedaço de malware "ransomware" é que ele tenta extorquir um pagamento direto de você.
Alguns ransomware podem estar disfarçados. Funciona como "scareware", exibindo um pop-up que diz algo como "Seu computador está infectado, compre este produto para corrigir a infecção" ou "Seu computador foi usado para baixar arquivos ilegais, pague uma multa para continuar usandoseu computador. "
Em outras situações, o ransomware pode ser mais avançado. Ele pode se encaixar no seu sistema, exibindo uma mensagem dizendo que só vai embora quando você paga dinheiro aos criadores do ransomware. Este tipo de malware pode ser ignorado através de ferramentas de remoção de malware ou apenas reinstalando o Windows.
Infelizmente, o Ransomware está se tornando cada vez mais sofisticado. Um dos exemplos mais conhecidos, CryptoLocker, começa a criptografar seus arquivos pessoais assim que ele ganha acesso ao seu sistema, impedindo o acesso aos arquivos sem conhecer a chave de criptografia. CryptoLocker, em seguida, exibe uma mensagem informando que seus arquivos foram bloqueados com criptografia e que você tem apenas alguns dias para pagar. Se você paga US $ 300, eles lhe entregarão a chave de criptografia e você poderá recuperar seus arquivos. CryptoLocker ajuda você a escolher um método de pagamento e, depois de pagar, os criminosos parecem realmente lhe dar uma chave que você pode usar para restaurar seus arquivos.
Você nunca pode ter certeza de que os criminosos manterão o fim do negócio, é claro. Não é uma boa idéia pagar quando você é extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados críticos para o negócio podem ser tentadas a assumir o risco - e é difícil culpá-las.
Protegendo seus arquivos do Ransomware
Este tipo de malware é outro bom exemplo de por que os backups são essenciais. Você deve fazer backup regularmente de arquivos em um disco rígido externo ou em um servidor de armazenamento de arquivos remoto. Se todas as suas cópias de seus arquivos estiverem em seu computador, o malware que infecta seu computador pode encriptar todos eles e restringir o acesso - ou mesmo excluí-los completamente.
Ao fazer o backup de arquivos, certifique-se de fazer backup de seus arquivos pessoais em um local onde eles não podem ser gravados ou apagados. Por exemplo, coloque-os em um disco rígido removível ou carregue-os em um serviço de backup remoto, como o CrashPlan, que lhe permita reverter para versões anteriores de arquivos. Não apenas armazene seus backups em um disco rígido interno ou compartilhamento de rede com o qual você tenha acesso de gravação. O ransomware poderia criptografar os arquivos em sua unidade de backup conectada ou na sua rede compartilhar se você tiver acesso de gravação completo.
Os backups freqüentes também são importantes. Você não gostaria de perder uma semana de trabalho porque você faz backup dos arquivos por semana. Isso faz parte da razão pela qual as soluções de backup automatizadas são tão convenientes.
Se seus arquivos ficam bloqueados pelo ransomware e você não possui os backups apropriados, você pode tentar recuperá-los com o ShadowExplorer. Esta ferramenta acessa "Shadow Copies", que o Windows usa para a Restauração do Sistema - eles geralmente conterão alguns arquivos pessoais.
Como evitar o Ransomware
Além de usar uma estratégia de backup adequada, você pode evitar o ransomware da mesma forma que você evita outras formas de malware. O CryptoLocker foi verificado para chegar através de anexos de e-mail, através do plug-in Java e instalado em computadores que fazem parte do botnet Zeus.
- Use um bom produto antivírus que tentará parar o ransomware em suas pistas. Os programas antivírus nunca são perfeitos e você pode estar infectado, mesmo que você execute um, mas é uma camada importante de defesa.
- Evite executar arquivos suspeitos. O Ransomware pode chegar em arquivos. exe anexados a e-mails, de sites ilícitos que contenham software pirateado, ou de qualquer outro lugar de que o malware vem. Esteja alerta e tenha cautela sobre os arquivos que você baixar e executar.
- Mantenha seu software atualizado. Usar uma versão antiga do seu navegador da Web, sistema operacional ou um plugin do navegador pode permitir o malware através de buracos de segurança abertos. Se você tiver Java instalado, provavelmente você deve desinstalá-lo.
Para obter mais dicas, leia nossa lista de práticas de segurança importantes que você deve seguir.
Ransomware - Variantes CryptoLocker em particular - é brutalmente eficiente e inteligente. Ele só quer começar a trabalhar e levar seu dinheiro. Manter seus arquivos como refém é uma maneira efetiva de evitar a remoção por programas antivírus depois de terem sido criados, mas CryptoLocker é muito menos assustador se você tiver bons backups.
Este tipo de malware demonstra a importância dos backups, bem como práticas de segurança adequadas. Infelizmente, o CryptoLocker é provavelmente um sinal de coisas por vir - é o tipo de malware que provavelmente estaremos vendo mais no futuro.