O que é o Ransomware? O tipo incorreto de criptografia

O ransomware é uma das maiores ameaças à segurança cibernética atualmente. Seu poder cresce à medida que mais pessoas mantêm seus dados confidenciais em seus computadores também. Esses dados são um alvo principal para hackers, especialmente se não estiverem protegidos ou com backup.


Estamos aqui para ajudá-lo a entender o que é ransomware e como você pode se proteger dele. Definiremos o malware amplamente e depois nos aprofundaremos nas especificidades dos dois principais arquétipos. Também lhe daremos dicas para remover o ransomware e evitá-lo..

Como em qualquer malware, a melhor proteção é tomar as devidas precauções. O ransomware continuará sendo uma ameaça à segurança cibernética, desde que as pessoas armazenem dados confidenciais em seus computadores. Se você usa backup online e um antivírus forte, você não será uma vítima.

O que é o Ransomware?

Ransomware é um malware usado para extorsão na Internet. É uma palavra da moda que a maioria dos provedores de antivírus forma seus softwares agora, mas há uma ameaça há algum tempo. Ele tenta bloquear ou negar acesso aos arquivos-chave até que um usuário pague um resgate para recuperar esses arquivos..

Mas nem sempre foi assim. Apesar de uma breve tentativa de criptografia ransomware em 1989, que discutiremos mais adiante, a primeira ameaça notável do consumidor foram os aplicativos enganosos. Eles vivem na categoria de ransomware, mas são mais precisamente referidos como “scareware”.

Exemplos de aplicativos enganosos são os limpadores de registro, desfragmentadores de disco e remoção de spyware falsa. Você fazia o download do aplicativo, fazia uma varredura falsa do seu computador e informava que havia uma quantidade incontável de problemas. Você será solicitado a pagar a taxa de US $ 50 ou mais para desbloquear o software e resolvê-los.

Aplicação enganosa

Obviamente, esses problemas nunca estavam lá, e encontrar o arquivo com um antivírus e removê-lo interrompeu a solicitação incessante. Os hackers entraram na onda, no entanto, desenvolvendo antivírus falsos que passam pelo mesmo loop que qualquer outro aplicativo enganador.

Antivírus falso

Se você era um usuário pesado da Internet entre 2010 e 2012, provavelmente já viu anúncios de softwares de segurança não autorizados. Os hackers invadiram o espaço publicitário em sites para exibir seu software de segurança falso, como se fosse legítimo.

As pessoas se adaptam, no entanto. Os hackers começaram a aplicar mais pressão em seus esquemas e, quando as pessoas pararam de se apaixonar por seus truques de engenharia social, eles tentaram forçar a ação. É assim que chegamos às duas principais formas de ransomware hoje.

Embora o scareware seja tecnicamente um tipo de ransomware, é ineficaz e não é mais uma ameaça. As outras formas são perigosas, portanto, vamos nos concentrar nelas neste guia.

Tipos de Ransomware

A Symantec agrupa o ransomware em duas grandes categorias; portanto, usá-las para identificar os formulários que você pode encontrar. A Symantec está por trás do Norton, que adotamos com gentileza em nossa análise do Norton Security.

Locker Ransomware

Locker ransomware, ou bloqueio de computador, é a forma menos perigosa do malware. Ao inicializar, você será enviado para uma tela de bloqueio, geralmente projetada para se parecer com um site do governo federal ou agência de cartão de crédito, e solicitada a pagar uma taxa antes de poder acessar seu computador.

Locker-Ransomware

O ponto principal é que o locker ransomware nega acesso, mas não mexe com seus arquivos, o que significa que a remoção do malware pode restaurar o computador ao seu estado original.

Porém, isso requer proficiência técnica, pois o malware se disfarça como uma agência legítima da mesma maneira que os esquemas de phishing. Os hackers o usam como um método de engenharia social, pressionando a vítima a pagar o resgate ou enfrentar uma multa maciça ou, em alguns casos, o tempo de prisão.

As alegações são falsas, mas aqueles que não estão familiarizados com esse tipo de ataque podem facilmente ficar ansiosos. Pelo menos sabemos que não há países que sequestram seu computador e pedem uma multa antes de restaurá-lo. Eles apenas roubam seus dados e os usam contra você.

Os ataques do armário estão se tornando menos eficazes, pois os antivírus podem detectá-lo e removê-lo antes que o sistema operacional seja carregado. Mesmo assim, a Symantec tem preocupações com o futuro com o locker ransomware, à medida que a Internet das coisas ganha força. Ele diz: “… milhões de dispositivos conectados podem estar em risco com esse tipo de ransomware”.

Crypto Ransomware

O ransomware criptográfico é o material dos pesadelos. Em vez de negar seu acesso, o crypto ransomware encontra seus dados confidenciais e os criptografa, mantendo a chave de descriptografia acima de sua cabeça até você pagar o resgate. Ou seja, se a chave existe.

Em vez de pressão falsa, essa forma é real. O ransomware Crypto não faz nenhuma tentativa de se esconder atrás de uma máscara. Ele informa que seus dados se foram, a menos que você possa pagar dinheiro suficiente para recuperá-los. À medida que mais dados são armazenados digitalmente, como extratos bancários e registros médicos, a pressão para pagar o resgate aumenta.

Crypto-Ransomware

Embora tentador, é importante que você ignore as demandas por pagamento e encontre uma maneira de remover o malware, que abordaremos na próxima seção. O invasor encontrou uma maneira de roubar seus dados e negar seu acesso, de qualquer maneira, então a probabilidade deles fornecerem a chave depois que você paga o resgate é baixa.

O ransomware criptográfico pode permanecer na sua máquina sem ser detectado por um tempo, especialmente se você não estiver usando um antivírus. Essa é a intenção, de fato, para que o programa tenha tempo suficiente para localizar seus arquivos-chave e criptografá-los.

Depois que o ransomware terminar, você será solicitado a pagar, geralmente com criptomoeda por meio de um portal de pagamento na dark web. A dark web é diferente da deep web, sobre a qual você pode aprender em nosso guia para acessar a deep web.

O ransomware começou com esse tipo de ataque. Em 1989, o Trojan da Aids foi enviado por correio normal como um disquete de 5,25 ”. Como em qualquer cavalo de Troia, o objetivo era parecer um software legítimo, criptografar arquivos raiz no disco rígido do usuário e mantê-lo em troca de resgate..

No entanto, não houve sucesso, pois poucas pessoas usavam computadores e as que usavam geralmente os usavam para trabalhar. O ransomware criptográfico é o local onde esse ataque começou e, agora, os hackers estão retornando a ele.

No início de 2010, aplicativos enganosos e antivírus falsos rodavam o jogo ransomware. É conhecido como “scareware”. Com antivírus falsos, o usuário vê muitos arquivos infectados em seu computador e é solicitado a pagar para corrigi-los.

Foi uma farsa astuta, mas hoje os usuários de computadores são muito mais espertos. Como tal, os hackers não sentem mais a necessidade de se esconder atrás de uma interface superficial e de um nome como “Nortel Antivirus” para ganhar dinheiro. Eles vão direto à fonte, sem desculpas.

Como remover Ransomware

A remoção do ransomware corre o risco de levar seus arquivos com ele, por isso é fundamental que você faça backup usando o armazenamento online. Falaremos sobre isso mais tarde. Nosso método removerá o malware da sua máquina, mas não descriptografará seus arquivos. Se você tem um ransomware que criptografou seus dados, não os recuperará sem a chave adequada ou uma ferramenta especial de decodificador.

O ransomware da tela de bloqueio pode ser removido. Existem formas de criptografia ransomware que ocultam seus arquivos e pastas em vez de criptografá-los. Você também pode recuperar seus arquivos deles.

O primeiro passo é inicializar o modo de recuperação do Windows. Você pode acessá-lo pressionando Shift enquanto reinicializa na tela de login do Windows ou pressionando F8 antes do Windows carregar.

Modo de recuperação do Windows 10

Se você tiver um ransomware de tela de bloqueio, precisará restaurar o computador usando um ponto de restauração do Windows. Obviamente, isso exige que o Windows tenha um ponto de restauração para reverter. Nas configurações de reparo do Windows, siga “solução de problemas > opções avançadas > restauração do sistema “para encontrar as configurações.

Essa é a primeira verificação. Se você conseguir acessar o Windows após a restauração, terá ignorado o malware o suficiente para uma verificação antivírus. Certifique-se de inicializar no modo de segurança e executar a verificação offline.

Se você ainda não conseguir acessar o Windows, precisará lidar com o problema antes que o Windows seja carregado. Muitos antivírus permitem criar um disco ou unidade USB inicializável que executa uma verificação automaticamente. O AVG, nossa primeira escolha para o melhor software antivírus gratuito, é um exemplo (leia nossa análise do AVG).

Para a maioria dos ransomware, usar um ponto de restauração do sistema ou executar uma verificação inicializável deve ser suficiente. Se você tem algo realmente ruim, pode ser necessário fazer uma instalação limpa do Windows e dar um beijo de despedida nos seus arquivos..

Como se proteger contra o Ransomware

Suas defesas contra o ransomware são tudo. É um ataque de tudo ou nada, então, quando isso acontecer, você terá um longo caminho pela frente para desfazer o dano. Se você se preparar, no entanto, poderá negar completamente um ataque de ransomware.

O primeiro passo é o mesmo que qualquer malware: não baixe nada superficial. O ransomware geralmente é entregue com um trojan, um shell que faz com que um arquivo pareça uma coisa quando é outra. Não baixe arquivos conhecidos de outras fontes ou aplicativos que não são confiáveis.

A melhor proteção contra ransomware, no entanto, é o backup online. Afinal, o ransomware parece muito menos ameaçador quando o backup dos arquivos é feito fora do local. Você pode usar nosso guia para obter o melhor backup online com proteção contra ransomware para encontrar um serviço.

Como um pequeno spoiler, classificamos o CloudBerry Backup primeiro por sua digitalização de ransomware e versão personalizável, sobre os quais você pode ler em nossa análise do CloudBerry Backup.

Mesmo com o backup dos seus arquivos, o ransomware permanece. Você precisará de um antivírus para lidar com isso, e qualquer uma das opções em nosso melhor guia de software antivírus deve fazer o trabalho. Ultimamente, a proteção contra ransomware tem sido um chavão para antivírus; portanto, a maioria inclui-a por padrão.

Nossa primeira escolha é o Bitdefender. Possui proteção contra ransomware, que monitora pastas que outros aplicativos tentam acessar. Ao testá-lo em nossa análise do Bitdefender, notamos que ele até bloqueava o Microsoft Word. Felizmente, você pode definir quais aplicativos têm permissão.

Além de monitorar as áreas que o ransomware pode atacar, um antivírus seguro fornecerá proteção em tempo real contra todas as formas de malware, incluindo o ransomware. É mais uma camada de defesa contra o download e a vítima deste tipo de software.

Pensamentos finais

O ransomware tem uma história como um dos crimes cibernéticos que mais assola a Internet. A mudança para o scareware foi ruim há alguns anos atrás, mas agora que os hackers estão usando meios mais maliciosos para forçar sua mão, são necessários os devidos preparativos e precauções.

A boa notícia é que é difícil obter e remover o ransomware, desde que você esteja protegido com um antivírus forte. O Bitdefender é a nossa primeira escolha, mas você pode encontrar outras opções em nossas análises de antivírus.

O backup online é o mesmo. Você pode nem sempre precisar disso, mas ficará feliz em tê-lo quando precisar. O ransomware prospera com práticas inadequadas de backup, roubando informações de quem o deixa vulnerável. O ransomware Crypto parece bobo se você puder apenas restaurar seus arquivos.

Se você possui ransomware, pode não ter sorte, principalmente se seus arquivos estiverem criptografados. Este ataque não é só fumaça e espelhos. O invasor pode e encontrará seus dados e os mantém como reféns. A melhor coisa a fazer é se proteger com backup online e um antivírus seguro.

Após a instalação, é improvável que você obtenha ransomware e, mesmo se tiver, terá uma maneira simples de removê-lo. Você já foi vítima de ransomware? Deixe-nos saber nos comentários abaixo e, como sempre, obrigado pela leitura.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me