Ransomware é um tipo de malware, ou software malicioso, que bloqueia um computador ou criptografa arquivos. Somente quando você pagar um resgate (resgate) você poderá usar o computador ou os arquivos novamente. Outros termos para ransomware são cryptoware ou software refém.
O ransomware é muito irritante e, na maioria dos casos, também perigoso para a privacidade corporativa. Por exemplo, você pode perder inadvertidamente todo o seu arquivo de fotos ou coleção de músicas, incluindo backups conectados. As variantes mais antigas de ransomware bloqueiam apenas o navegador da Internet ou a inicialização do computador. Os criminosos estão cada vez mais visando empresas e instituições porque há mais dinheiro a ser ganho lá. No entanto, como usuário doméstico, você ainda deve ter cuidado.
O que o ransomware faz em um computador? Primeiro, mantém os arquivos reféns criptografando-os. Isso significa que você não pode mais abrir arquivos.
Exige pagamento na moeda digital Bitcoin. Isso se traduz em centenas ou mesmo milhares de euros. Após um limite de tempo, o valor às vezes é aumentado.
A infecção ocorre por meio de arquivos maliciosos (geralmente em anexos de e-mail) ou por meio de um vazamento no PC causado por software não atualizado. Neste último caso, o ransomware pode entrar no PC sem que você precise clicar em nada.
Arquivos suspeitos em e-mails incluem: arquivos zip, exe, js, lnk e wsf. Além disso, arquivos de palavras que solicitam a ativação de macros também são perigosos.
Cuidado com os falsos funcionários da Microsoft ligando para você. Seu PC supostamente tem um problema e, portanto, eles desejam fazer login remotamente, após o que bloqueiam seu PC ou arquivos com ransomware.
Pagar um resgate não é recomendado, mas pode ser um último recurso.
A criptografia geralmente não pode ser desfeita sem a chave. Se você tiver sorte, há uma solução, no entanto.
O ransomware também pode infectar arquivos em discos rígidos externos conectados ou armazenamento de rede com uma letra de unidade em Windows Explorer (como E:, F:, G:). Portanto, mantenha um backup separado do PC.
Infelizmente, os arquivos geralmente não são recuperáveis no caso de uma infecção por ransomware se você não tiver um backup. Siga as etapas a seguir se seus arquivos estiverem criptografados:
Primeiro, remova o malware para que os arquivos não sejam criptografados novamente. Em seguida, faça uma extensa scan com seu vírus scanner e uma segunda opinião com software confiável como Malwarebytes or HitmanPro.
Coloque um backup dos arquivos de volta. Obviamente, o pré-requisito é que haja um backup (recente) e que o cryptoware não o tenha criptografado.
Se você tiver sorte, os criadores do cryptoware foram pegos, ou a polícia ou pesquisadores de segurança conseguiram obter dados de criptografia/descriptografia. Para uma visão geral dos desencriptadores de ransomware, que permitem que você salve seus arquivos sem a ajuda de criminosos, confira nomoreransom.org, uma iniciativa da Europol e outros. Para ransomware mais recente, geralmente não há solução.
O risco de perda de dados com ransomware é alto, por isso é crucial prevenir a infecção e fazer backup regularmente se isso acontecer. Siga as dicas abaixo para reduzir o risco de vírus e cryptoware.
Instale um bom vírus scanner. Mantenha todos os softwares atualizados, incluindo sistema operacional, navegador de internet, complementos de navegador e programas populares, como o Adobe Reader. Com ScanCircle, você pode ver rapidamente como está o desempenho do seu PC. Para software como Adobe Flash e Java, a desativação é recomendada.
Por favor, não clique em anexos e links em e-mails, a menos que tenha certeza de que é confiável.
Não habilite macros em documentos do Office de terceiros, especialmente se o documento solicitar.
Ransomware geralmente é um arquivo .exe executável disfarçado como outro tipo de arquivo, como um documento PDF. Desative as extensões de arquivo para que você possa ver através do disfarce.
E novamente: faça backups. Os backups são o único recurso para evitar a perda de todos os seus dados.