Fechar
Seções
Avast Blog Segurança cibernética O que é ransomware? | Avast

O que é ransomware? | Avast

André Luiz Dias Gonçalves 11 jun 2020

Um dos tipos de malware mais perigosos, ele pode bloquear o acesso ao seu dispositivo, exigindo um pagamento de resgate para liberá-lo

O sequestro de dados é um tipo de golpe virtual que tem crescido bastante nos últimos anos, graças à ação de um software malicioso conhecido como ransomware, fazendo vítimas entre pessoas e empresas. Ele ataca tanto computadores quanto celulares, podendo trazer grandes prejuízos, inclusive financeiros.

Mas afinal, o que é ransomware? Trata-se de um malware que infecta o seu dispositivo, fazendo a codificação dos dados armazenados no sistema operacional. Com isso, o acesso a arquivos (como fotos, vídeos e textos), a programas e o que mais houver no disco rígido fica completamente bloqueado.

A liberação desses dados para o verdadeiro proprietário só ocorre após o pagamento de uma determinada quantia, exigida pelos cibercriminosos responsáveis por operar "a praga virtual". É comum eles pedirem o resgate na moeda virtual Bitcoin, para dificultar o rastreamento dos envolvidos no golpe.

Como ele infecta o seu dispositivo

O ransomware geralmente chega ao seu computador ou smartphone da mesma maneira do que outros tipos de vírus e malwares, ou seja, eles podem vir em meio a anexos de um e-mail (supostamente enviado por alguém conhecido) ou junto daquele filme baixado em um serviço ilegal.

A contaminação também pode acontecer por uso de um pendrive infectado, instalação de um app vulnerável e visita a um site falso, bem como downloads realizados nele. Outra forma comum de disseminação desses softwares maliciosos é por meio do compartilhamento de links em redes sociais ou aplicativos de mensagens.

13.2O antivírus pode alertar o usuário quando há a presença de uma ameaça virtual. (Fonte: Shutterstock)

Depois de chegar ao computador ou ao celular, ele começa a agir silenciosamente, codificando os dados do HD sem que você perceba, rodando em segundo plano. O usuário só notará que está sob ataque quando surgir uma mensagem na tela exigindo o pagamento do resgate para ter o acesso liberado novamente.

Desse momento em diante, se não houver uma ferramenta de descriptografia gratuita disponível, não há muito o que fazer. Ou você paga o valor solicitado pelos criminosos virtuais, ou fica com o dispositivo inutilizável, perdendo também os dados armazenados nele.

Tipos e exemplos de ransomware

Existem dois tipos de ransomware que são os mais utilizados nos ataques virtuais. Um deles é o ransomware crypto, conhecido por usar criptografia para impedir o acesso aos dados do dispositivo infectado. A liberação dos arquivos só é possível com a utilização dos códigos guardados pelos cibercriminosos e enviados após o pagamento.

O outro é o ransomware locker, que realiza o bloqueio das informações da vítima sem a utilização de criptografia, podendo atacar também outros aparelhos conectados à rede. O mecanismo de liberação do acesso é o mesmo: você precisa pagar para recuperar seus arquivos.

Alguns exemplos de ransomware ficaram famosos nos últimos anos. Um deles foi o WannaCry, disseminado em mais de 100 países em 2017, afetou centenas de milhares de computadores, incluindo inúmeros dispositivos de instituições de Saúde no Reino Unido. A estimativa foi de que ele rendeu cerca de US$ 4 bilhões aos cibercriminosos.

Já no ataque do GrandCrab em 2018, o objetivo dos hackers era revelar imagens de momentos íntimos das vítimas. Afirmando ter sequestrado fotos e vídeos registrados pelas webcams dos usuários atacados, eles exigiam altas quantias em troca da não divulgação desses arquivos.

Outros exemplos de ransomware que ganharam destaque foram estes:

  • Petya: criptografava todo o disco rígido, impossibilitando o acesso a ele, tendo feito inúmeras vítimas na Europa e nos Estados Unidos.
  • GoldenEye: bloqueou computadores de mais de 2 mil vítimas, incluindo bancos e produtores de petróleo russos.
  • Apocalypse: criptografava os arquivos e mudava suas extensões.
  • Cript888: além de adicionar o termo “Lock” aos arquivos sequestrados, trocava o papel de parede da vítima por imagens com instruções para desbloqueá-los.
  • Ryuk: desativava a opção de restauração do sistema no Windows, sendo capaz também de criptografar unidades de rede.

Dicas para se proteger

Remover ransomware pode ser uma tarefa complicada, principalmente pelo fato de que você não consegue acessar o sistema operacional sequestrado. Por isso, as ações preventivas são ótimas formas de proteção.

Uma das maneiras de se prevenir é mudar os hábitos de navegação, evitando acessar sites suspeitos, abrir anexos de e-mails enviados por desconhecidos e clicar em links compartilhados por estranhos nas redes sociais.

A Avast também recomenda tomar cuidado com o que você baixa e instala em seu dispositivo, como também ter um backup dos principais arquivos que seja armazenado externamente, caso seja necessário formatar o aparelho infectado.

É fundamental, ainda, manter o seu sistema operacional atualizado e utilizar um bom programa de segurança, como o Avast Free Antivírus, que é capaz de detectar e bloquear ransomware, além de diversos outros tipos de ameaça virtual.

A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Artigos relacionados

Avast Secure Browser, o melhor amigo dos nômades digitais

O Avast Secure Browser é a ferramenta ideal para milhões de nômades digitais que buscam mais liberdade, privacidade, aventura e simplicidade.

8 dez 2022 Leitura de min

O cryptojacking voltou às manchetes e está crescendo

Para evitar ataques de cryptojacking, evite sites suspeitos e não clique em nenhum anexo de e-mail.

14 out 2022 Leitura de min

Vírus de macro: O que é e como removê-lo

Um vírus de macro é um vírus de computador escrito na mesma linguagem usada para programas. Saiba suas características e como removê-los.

7 abr 2021 Leitura de 5 min

Mais popular

Como evitar golpes com ingressos da Taylor Swift

16 fev 2023

O uso dos dados de pessoas pelo ChatGPT é legal?

1 fev 2023

Protegendo a Liberdade Digital para Todos | Avast

23 set 2021

Como orientar seus filhos sobre o mundo digital

8 jan 2021

Mantendo sua parte da IoT segura

2 dez 2020

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade

--> -->