Ransomwares primitivos apareceram já no final dos anos 80, mas a primeira versão moderna veio em 2013, quando um vírus insidioso chamado CryptoLocker infectou milhares de computadores e extorquiu 3 milhões de dólares com o pagamentos de resgate. Esse sucesso financeiro, combinado com um simples malware para ser executado, propiciou aos cibercriminosos que essa se tornasse uma tática habitual.
Como o ransomware faz o seu trabalho sujo?
Os ransomwares geralmente infectam o seu computador através de um email de phishing, que engana você e o leva a clicar em um link infectado, mas também pode invadir o seu computador se o sistema operacional estiver desatualizado e sem as atualizações mais recentes que corrigem falhas e vulnerabilidades.
De qualquer forma, os cibercriminosos estão sempre desenvolvendo novos métodos de infecção, como o verme Ransomware WannaCry que atacou redes de computadores inteiras em maio, atingindo mais de 400 mil máquinas sem que o usuário tivesse que clicar em nada. Esta é a terrível realidade dos vermes (worms): eles se duplicam para que possam “penetrar” em cada computador conectado à rede na qual se infiltraram.
Os ransomwares normalmente analisam os arquivos no seu computador, identificando o que parece importante ou valioso para ser criptografado e, na prática, bloqueiam o acesso (“sequestro”) e exigem o pagamento de um resgate. Se a vítima for uma grande corporação, esses arquivos sequestrados podem ser importantes bases de dados e o seu negócio será paralisado. No caso dos usuários domésticos, esses arquivos podem ser algo pessoal ou sensível, como documentos financeiros, fotografias ou vídeos.
Quando você tenta clicar nos arquivos sequestrados, você aciona uma tela que exige o pagamento de um resgate para liberar o acesso a esses arquivos. O valor varia conforme os cibercriminosos, mas a média está em R$ 1.000,00. Normalmente, os ransomwares também dão um prazo, após o qual, se você não pagar, os seus arquivos desaparecerão para sempre.
Embora esta seja a maneira mais comum de funcionamento, existem algumas variações. A família de ransomwares ScreenLocker, por exemplo, congela o seu sistema, impedindo-o de executar qualquer tarefa, exceto a de pagar o resgate. Outra família, a Doxware, captura informações pessoais para depois chantageá-lo, ameaçando tornar públicas as informações (fotos, vídeos, etc.) se você não pagar. O ScareWare exige um resgate, dizendo que o seu sistema está sendo atacado, quando, na realidade, eles não estão fazendo nada com os seus dados: é apenas o medo e a intimidação que levará você a pagar o resgate.
Como você pode se defender contra os ransomwares?
Apesar de ser tão popular no mundo dos crimes cibernéticos, os ransomwares não são à prova de balas e não é tão difícil assim se proteger. Aprenda 4 práticas anti-ransomware:
Nosso primeiro e principal conselho é: faça backups. Se você tiver versões prévias que possam ser utilizadas, os cibercriminosos não terão mais poder sobre você.
Mantenha o seu sistema operacional e todos os seus aplicativos sempre atualizados e instale um programa antivírus de qualidade, que inclua proteção de rede. Dessa forma, você terá o nível de proteção mais recente contra as ameaças.
Se seus arquivos ficarem infectados, não perca a esperança: em vez disso, procure através das muitas ferramentas de descodificação gratuitas disponíveis on-line para ver se alguém desenvolveu uma maneira para você liberar seus arquivos criptografados. As maiores empresas liberam ferramentas de descriptografia com a mesma frequência que os bandidos lançam os ataques de criptografia.
E mesmo sob a força da tentação, não pague o resgate. Pagar não garante o retorno seguro de seus arquivos. Uma vez que os cibercriminosos pegam o seu dinheiro, eles podem simplesmente deixar os seus arquivos criptografados. Pagar também os motiva a atacar mais vezes.
A Avast tem novas soluções de resgate
A tecnologia antivírus da Avast bloqueia mais de 1 bilhão de ataques de malware cada mês. Mesmo que um ransomware tente de alguma forma passar através das nossas camadas de segurança, acionamos automaticamente a proteção profunda do Módulo Comportamento, que escaneia todos os programas em execução para acompanhar qualquer movimento suspeito. Se um arquivo mostrar sinais de atuação anormal, o Módulo Comportamento imediatamente detecta, envia-o para a Quarentena e o anula.
Nós também oferecemos uma nova proteção, chamada Módulo Ransomware, uma proteção que impede que os seus arquivos mais valiosos sejam criptografados pelos ransomwares, envolvendo-os em camadas extras de proteção.
A ameaça é real, mas a solução também. Aprenda a se defender contra a nova onda de ataques cibernéticos. Quando você sabe que está protegido, você fica tranquilo. Aprenda mais sobre a nova proteção do Módulo Ransomware.