ransomware

Os seus dados em troca de um resgate

o que é o ransomware?

Este tipo específico de software malicioso é usado para extorsão. Quando um dispositivo é atacado com sucesso, o malware bloqueia o ecrã ou encripta os dados armazenados no disco. Posteriormente é exigido um resgate e surge um ecrã com os dados para pagamento.

Como reconhecer o ransomware?

Se foi atacado, o ransomware irá, na maioria dos casos, informá-lo mostrando uma mensagem de resgate no ecrã ou adicionando um ficheiro de texto (mensagem) nas afetadas. Muitas famílias de ransomware também mudam a extensão dos ficheiros que foram encriptados.

como funciona o ransomware

Há múltiplas técnicas usadas pelos operadores de ransomware:

  • O Diskcoder encripta o disco e faz com o que o utilizador não consiga aceder ao sistema operativo.
  • O Screen locker bloqueia o acesso ao ecrã do dispositivo.
  • O Crypto-ransomware encripta dados armazenados no disco da vítima.
  • O PIN locker tem como alvo os dispositivos Android e altera os códigos de acesso para bloquear os utilizadores.

Todos os tipos de ransomware mencionados acima exigem pagamento e na maioria dos casos que ele seja feito em bitcoins ou noutra criptomoeda difícil de acompanhar. Em troca, os criminosos prometem desencriptar os dados e restaurar o acesso ao dispositivo afetado.

como ficar protegido

As regras básicas que deve seguir:

  • Fazer backup dos seus dados de modo regular – e manter pelo menos um backup completo off-line
  • Manter todas as aplicações – incluindo os sistemas operativos – com patches e atualizados

Contudo, para ajudar utilizadores/organizações a reconhecerem, prevenirem e removerem ransomware, uma solução de segurança confiável e multi-camadas é a opção mais eficaz.

Não há garantia de que os criminosos cumpram o que afirmam (e algumas vezes nem sequer conseguem fâze-lo , intencionalmente ou por causa de codificação incompetente). Assim, antes de pagar o resgate deverá contactar uma empresa de segurança para verificar se existe possibilidade de recuperar os seus dados. Existem algumas ferramentas disponíveis.

alguns casos mediáticos

Em maio de 2017, um worm ransomware conhecido por WannaCryptor e WannaCry espalhou-se rapidamente, através do exploit EternalBlue. Explorava uma vulnerabilidade nas versões mais populares dos sistemas operativos Windows. Isto aconteceu dois meses depois da Microsoft ter lançado patches para a maioria dos sistemas vulneráveis. Esta ameaça causou danos estimados em vários milhares de milhões de Euros.

Em junho de 2017, o malware Diskcoder.C, também conhecido como Petya, iniciou o ataque na Ucrânia, mas rapidamente saiu para fora dess país.

Fechar menu
×
×

Cart