Officer Soft alerta!
Sequestro de dados: Ransomware
Recentemente, uma ameaça já conhecida tem voltado a tona, fazendo muitas vítimas: Os Ransomwares. Eles são códigos maliciosos que criptografam os dados do usuário, e exigem o pagamento de um resgate (normalmente em bitcoins) para descriptografar os arquivos. Algumas versões do ransomware são chamados de “FBI MoneyPak” ou o “vírus FBI”, porque eles usam logos do FBI para dar credibilidade ao golpe.
Como eles funcionam?
Existem muitos tipos de ransomware. Em praticamente todos eles, eles vão tornar o computador inacessível e exigir que você pague algo para restabelecer o acesso. Eles executam ações como: Criptografar os dados do computador, travar alguma aplicação (como seu navegador web, por exemplo).
Em alguns casos, ele pode exibir mensagens dizendo que você fez algo ilegal no Computador, e que está sendo multado por alguma agência governamental. Todas estas alegações são falsas, trata-se de uma tática de intimidação para fazer com que você pague o resgate.
O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.
Como o computador pode ser Infectado?
Na maioria das vezes a infecção se dá quando o usuário visita sites maliciosos ou sites que foram invadidos. Outros meios de infecção são a execução de arquivos maliciosos recebidos por e-mail e infecção/execução de arquivos em pastas compartilhadas.
Como remover ransomware do computador?
Utilize um software anti-malware que esteja ativo e atualizado para a remoção do ransomware. Abaixo estão algumas soluções gratuitas que podem auxiliar na remoção:
Como descriptografar os arquivos sequestrados (criptografados)?
O pagamento do resgate NÃO é recomendado, uma vez que não se tem nenhuma garantia de que os arquivos serão de fato descriptografados. Não o faça em hipótese alguma.
Antes de tentar recuperar os arquivos, certifique-se que o ransomware foi removido do computador. Caso contrário, ele poderá criptografar os dados novamente.
A forma mais eficaz de recuperar os arquivos é busca-los em um Backup. Tenha ciência que, caso não possua um backup, a possibilidade de recuperação dos arquivos é baixa, dado a dificuldade em descriptografar os arquivos. Abaixo estão alguns links que podem auxiliar na recuperação:
- https://noransom.kaspersky.com/
- http://malwaretips.com/blogs/remove-cryptolocker-virus
- http://support.kaspersky.com/viruses/utility
- http://blogs.cisco.com/security/talos/teslacrypt
Referências:
https://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx
Fonte:Unicamp