O que é ransomware e como se proteger
O ransomware é um malware (programa malicioso) de extorsão – do estilo cavalo de Troia – capaz de bloquear seu computador e, depois, exigir resgate para desbloqueá-lo. Daí seu nome (“ransom”, em inglês, significa resgate).
Ao entrar num dispositivo, o malware pode bloquear o acesso ao sistema operacional ou criptografar arquivos. Geralmente, os cibercriminosos exigem dinheiro de resgate das vítimas para liberarem seus computadores.
Leia mais:
O que é phishing e como se proteger desse golpe na internetWebcam pode ser a porta de entrada para cibercriminosos; veja como se protegerMetaverso X crimes cibernéticos: entenda como as ações ilícitas acontecem dentro do ambiente virtual
Tipos de ransomware
Existem dois tipos populares de ransomware: bloqueio e criptografia. Imagem: Antoni Shkraba/Pexels
Um ataque de ransomware pode mirar tanto em pessoas quanto empresas. Os cavalos de Troia de extorsão usam três vetores de ataque com mais frequência: RDP (sigla em inglês para protocolo de área de trabalho remota), e-mails de phishing e vulnerabilidade de software. E existem dois tipos de ransomware muito populares: bloqueio e criptografia.
O ransomware de bloqueio, como o nome já sugere, bloqueia as funções básicas do computador. Quando entra num dispositivo, bloqueia o acesso a área de trabalho e desativa parcialmente o teclado e o mouse, por exemplo.
Dessa forma, a vítima ainda consegue interagir com a janela que traz o pedido de resgate. Esse tipo do malware, geralmente, não tem como alvo arquivos críticos. Ele mira apenas no acesso. Ou seja, é mais provável que não destrua os arquivos da vítima.
Já o ransomware de criptografia busca criptografar dados importantes da vítima, por exemplo: documentos, imagens e vídeos. Mas ele não interfere nas funções básicas do computador. Assim, as vítimas vêem seus arquivos, mas não conseguem acessá-los. E os cibercriminosos muitas vezes acrescentam uma contagem regressiva ao pedido de resgate.
Ataques
O WannaCry foi o maior (e mais sério) ataque com ransomware. Imagem: Reprodução
Existem ransomwares bem conhecidos atualmente. Entre esses, estão: Locky, WannaCry, Bad Rabbit, Ryuk, Shade/Troldesh, Jigsaw, CryptoLocker, Petya, GoldenEye, GandCrab, B0r0nt0k, Dharma Brrr, Fair e Mado.
Normalmente, os cibercriminosos exigem de US$ 100 a US$ 200 (aproximadamente R$ 500 e R$ 1.000, pela cotação atual). Mas alguns ataques exigem mais. Um dos maiores (e mais sérios) foi o WannaCry, em maio de 2017. Ele coagiu cerca de 200 mil vítimas, de 150 países, a pagarem um resgate em bitcoins.
Como se proteger
Para começar, recomenda-se fazer backup dos seus dados e usar um programa de segurança (antivírus, por exemplo) com ferramenta anti-ransomware. Essas práticas já conseguem reduzir tanto sua vulnerabilidade a esse tipo de malware quanto a intensidade de um ataque dele.
Seu computador pode contrair ransomwares por meio de sites inseguros/fraudulentos, downloads de programas e e-mails de spam. As vítimas dos ataques desse tipo de malware têm três opções: pagar o resgate, tentar remover o malware ou reiniciar o dispositivo (e torcer para ser o suficiente).
Existem programas e boas práticas para se proteger contra ransomwares. Foto: Reprodução
Veja abaixo uma lista de boas práticas para evitá-los:
Nunca clique em links inseguros;Evite divulgar informações pessoais;Não abra anexos de e-mails suspeitos;Nunca use pendrives desconhecidos;Mantenha programas e sistemas operacionais atualizados;Baixe programas apenas de sites conhecidos;Use serviços de VPN em redes Wi-Fi públicas.
Fonte: Kapersky (definição, tipos e proteção)
Imagem de destaque: Christiaan Colen/Flickr
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post O que é ransomware e como se proteger apareceu primeiro em Olhar Digital.
