Você liga o computador como faz todos os dias, mas dessa vez há algo muito estranho. A tela parece estar bloqueada e o dispositivo não consegue concluir a inicialização. De repente, uma mensagem aparece na tela pedindo dinheiro ou bitcoin. É o momento que todo usuário de computador ou smartphone teme: dar de cara com um ransomware.
O que é um ransomware?
Ransomware é um tipo de malware, ou seja, um software malicioso, que restringe o acesso ao computador ou dispositivo móvel ou criptografa os dados até que um resgate seja pago em troca da chave de acesso. Em geral, o motivo dos ataques de ransomware é monetário e, ao contrário de outros tipos de ataques, a vítima é notificada sobre o acidente, recebendo instruções claras sobre como restaurar o acesso ao dispositivo ou aos arquivos. De modo geral, os cibercriminosos exigem pagamento em bitcoin, uma moeda virtual que não pode ser rastreada e que permite ocultar a identidade do hacker. Em teoria, uma vez garantido o pagamento, a vítima deveria receber um código de desbloqueio ou um arquivo de descriptografia que libera os dados no dispositivo ou servidores. Infelizmente, nem sempre é isso que acontece…
Tipos de ransomware
O número de usuários infectados com ransomware continua a crescer à medida que os hackers alteram os ransomwares, o que faz deles uma ameaça em constante evolução. De acordo com uma pesquisa realizada pela Avira, o ransomware esteve entre as ameaças cibernéticas mais comuns em 2020.
Atualmente, duas são as formas de ransomware mais difundidas globalmente, categorizadas de acordo com o tipo de bloqueio que operam em arquivos ou dispositivos.
O locker ransomware ou locker do computador impede que os usuários acessem as funções básicas do computador, forçando-os a pagar um resgate para recuperar o controle. Este tipo de ransomware deixa a vítima com acesso muito limitado ao sistema bloqueado, em geral o mínimo necessário para interação com o responsável pelo golpe. As funções do mouse e do teclado podem ser desativadas, mas permanecem parcialmente em uso, apenas para permitir que o usuário atenda à solicitação do ransomware.
Já o crypto ransomware ou bloqueador de dados criptografa dados confidenciais, como documentos e arquivos importantes, ameaçando destruí-los, a não ser que uma certa quantia seja paga para resgatá-los. Este tipo de ransomware pode detectar pontos fracos em computadores e dispositivos e procura por dados que não foram armazenados em backup. Os dados que consegue criptografar vão desde dados financeiros a projetos de trabalho e números de telefone, além de documentos de texto, foto ou vídeo.
Como o ransomware se espalha?
Em geral, o ransomware se espalha através de e-mails de phishing que convidam o destinatário a abrir um anexo malicioso. Esses anexos podem ser em formato zip, PDF ou mesmo um documento Word ou Excel que, uma vez aberto, instala imediatamente o malware.
Mas as mídias sociais também são um veículo para espalhar ransomwares. Nesse caso, links maliciosos são inseridos em mensagens formuladas para atrair vítimas ou criar um senso de urgência e persuadi-las a clicar nos links que acionam o download.
Sabe-se também que o ransomware pode se espalhar por meio de softwares piratas: alguns deles são agrupados com adwares, os quais podem ocultar ransomwares. Além disso, o uso de softwares piratas também pode aumentar indiretamente o risco de infecção por ransomware, uma vez que o software não licenciado não recebe as atualizações oficiais do desenvolvedor e fica, portanto, vulnerável a novos tipos de ataques.
Como se defender contra ransomware?
É importante reconhecer como o ransomware se espalha para tomar medidas defensivas e impedir a ameaça antes que ela se torne um problema sério.
- Preste atenção aos e-mails de phishing que espalham ransomware e não abra nenhum e-mail ou link que não seja confiável.
- Faça backup dos arquivos: esta é uma das formas mais eficazes de defesa contra ransomwares, porque todos os dados podem ser restaurados ou recuperados, se necessário.
- Sempre use softwares de segurança atualizados com tecnologias anti-ransomware. Além disso, certifique-se de manter todos os programas atualizados nos dispositivos.
- Por último, mas não menos importante, nunca pague um resgate, pois isso apenas incentiva os cibercriminosos por trás desses golpes. Além disso, não há nenhuma garantia de poder ter novamente acesso aos seus arquivos ou dispositivos após atender ao pedido de resgate.
O ransomware é uma ameaça séria, pode afetar qualquer usuário de computadores e dispositivos móveis, inclusive você. Mas se souber como evitá-lo e usar um software de segurança atualizado, você e os seus dispositivos podem estar a salvo. A Avira oferece uma das melhores proteções gratuitas contra hackers e ataques de malware. Incluímos uma ampla gama de recursos no Avira Free Security, para que você não precise instalar softwares diferentes para cada necessidade. O Avira Free Security contém todos eles: integra uma série de recursos de segurança, privacidade e desempenho em uma solução abrangente e fácil de usar. E é uma solução totalmente gratuita.
