“A chegada dos Ransomwares iniciou um momento crítico no ecossistema do cibercrime. Esse tipo de malware representa uma das ameaças mais perigosas para os consumidores e organizações. Eles têm destruído arquivos de usuários domésticos como fotos de família e documentos pessoais, e também backups de bancos de dados, códigos-fonte, documentos e planilhas que podem ser ativos preciosos para algumas empresas. E não apenas PCs, mas usuários do sistema Android também são alvo de Ransomwares”
O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso.
Qual o mais perigoso?
Em março deste ano, o FBI emitiu um alerta preocupado com o ransomware MSIL/Samas, sendo este um dos mais perigosos atualmente, pois ele não infecta computadores individualmente, mas sim redes inteiras. Segundo informações da agencia de notícias Reuters, o grupo responsável pelo ataque usa um programa de segurança disponível ao público para verificar se há versões vulneráveis do software JBoss, para em seguida iniciar o ataque.
De acordo com a Cisco, o autor do malware inicialmente estaria pedindo 1 bitcoin para liberar cada máquina infectada da rede, mas que esse valor subiu algumas vezes para testar o quanto as vítimas estariam dispostas a pagar pelo resgate. Pela cotação atual, 1 bitcoin equivale a R$ 1.915,00.
Como eliminar um Ransomware?
Uma vez que o computador esteja bloqueado, é muito difícil a remoção do ransomware, pelo fato que o usuário não consegue sequer acessar seu o sistema. Por isso, toda ação preventiva é válida. O melhor caminho é manter o antivírus sempre atualizado e programá-lo para fazer buscas regulares no sistema atrás desses vírus, para que ele seja detectado antes que ativado.
É fundamental ter sempre backup atualizado de suas informações e arquivos, caso precise formatar totalmente o computador infectado, para não perder nenhum arquivo importante. No mais, vale as mesmas dicas para todo tipo de vírus, não clique em links de SPAM do e-mail, desconfie sempre dos vídeos ou links suspeitos supostamente enviados por um amigo no Facebook. Se não for do perfil da pessoa enviar este tipo de conteúdo, verifique com ele no chat antes de clicar. Não baixe torrents suspeitos e só instale programas de sites confiáveis.
9 dicas para evitar um Ransomware
1. Fazer backup periódico dos dados
Ao adotar o procedimento, não será um grande problema perder as informações da máquina. É importante lembrar que o Cryptolocker, um tipo ransomware, também criptografa arquivos em unidades de rede mapeadas. Isso inclui todas as unidades externas, como pen drives, espaços de armazenamento na rede ou em nuvem, para a qual existe uma letra de unidade atribuída.
2. Mostrar as extensões ocultas dos arquivos
É muito comum que o Cryptolocker se apresente como arquivo com dupla extensão, como “PDF.EXE”. Portanto, se a função é desligada para ocultar as extensões dos tipos de arquivo, será mais difícil detectar suspeitos.
3. Filtrar os arquivos .EXE de correio eletrônico
Se o seu sistema tem uma ferramenta que permite filtrar anexos por extensão, é útil configurá-lo para rejeitar e-mails que tenham arquivos “EXE” ou extensão dupla.
4. Use o kit para prevenir Cryptolocker
O kit de prevenção de Cryptolocker é a criação de uma política de grupo para desativar arquivos em execução. Além disso, desativa os executáveis que se abrem a partir do diretório Temp de diversos utilitários para compactar arquivos.
5. Desativar RDP
O malware Cryptolocker/Filecoder acessa as máquinas mediante o Protocolo de escritório remoto (RDP, em inglês), unidade de Windows que permite o acesso a máquinas de um escritório de forma remota. Se não for preciso usar o protocolo RDP, é conveniente desabilitá-lo para proteger a máquina de Filecoder e outros exploits RDP.
6. Mantenha o software do equipamento sempre atualizado
Atualizar o software com frequência reduz significativamente a possibilidade de se tornar vítima de um ransomware, bem como de outras ameaças.
7. Use um software de segurança confiável
Tenha um software antimalware e um firewall que ajudem a identificar ameaças ou comportamento suspeito e o configure com senha, já que uma das ações do malware antes de infectar o equipamento é desabilitar o software de segurança. Além disso, os cibercriminosos frequentemente lançam novas variáveis para evitar a detecção, por isso é importante ter as duas camadas de proteção.
8. Desligue o Wi-Fi ou remova o cabo de energia imediatamente
Se um arquivo que pode ser um ransomware é executado, mas a exibição característica de resgate de equipamentos não é exibida, você pode parar a comunicação com o servidor C&C (Comando e Controle) antes de terminar a criptografia dos arquivos, também é importante desligar o computador imediatamente direto pelo cabo de energia.
9. Use o recurso Restauração do sistema para reverter a um estado sem infecção
Se “System Restore” está habilitado no seu computador com Windows, é possível voltar a um estado sem infecções.
Via: Reuters, MySecurity e Bitdefender