Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.
O scareware é o tipo mais simples de Ransomware. Ele usa táticas ameaçadoras ou intimidadoras para induzir as vítimas a pagar. Pode vir na forma de um software antivírus falso, em que uma mensagem aparece repentinamente alegando que seu computador está infestado de problemas e que, para resolvê-los, é necessário efetuar um pagamento online!
O nível desse tipo de ataque varia. Às vezes, os usuários podem ser bombardeados com alertas e mensagens pop-up infindáveis. Outras vezes, o computador deixa de funcionar. E um outro tipo de Ransomware pode se passar por uma autoridade legal, abrindo uma página que parece ser da instituição e alegando que o usuário do computador estaria realizando atividades ilegais online. Os arquivos são então criptografados e difíceis de desbloquear, e os usuários não conseguem recuperá-los, a menos que paguem o resgate exigido.
Atenção! Mesmo que você pague o resgate, não há qualquer garantia de que conseguirá reaver o acesso a seus sistemas. Embora alguns hackers instruam as vítimas a pagar por Bitcoin, MoneyPak ou outros métodos online, os invasores também podem exigir dados de cartões de crédito, o que aumenta o nível do prejuízo.
Os primeiros casos de ataques por Ransomware foram denunciados na Rússia no ano de 2005. Entretanto, desde então, os golpes se multiplicaram pelo mundo, e os novos tipos ainda conseguem atingir suas vítimas. Em setembro de 2013, o CryptoLocker surgiu e atingiu todas as versões do Windows! Ele conseguiu infectar centenas de milhares de computadores pessoais e sistemas corporativos. As vítimas, desavisadas, abriam e-mails que pareciam ser de serviços de atendimento ao cliente da FedEx, UPS, DHS e outras empresas. Quando ativado, o contador do malware na tela exigia o pagamento médio de US$ 300 em 72 horas. Algumas versões afetaram arquivos locais e mídias removíveis. A Equipe de Resposta a Emergências de Computação dos Estados Unidos (United States Computer Emergency Response Team) alertou que o malware conseguia passar de uma máquina a outra e pediu que os usuários de computadores infectados desconectassem imediatamente as máquinas infectadas de suas redes.
Os especialistas em segurança da Kaspersky conseguiram descriptografar os dados sequestrados, mas admitem que isso nem sempre é possível, pois a criptografia é muito forte, como no caso do CryptoLocker. É imprescindível que usuários particulares e empresas façam o backup regular de seus computadores para evitar perder dados importantes.
Os usuários de computadores devem ativar os firewalls, evitar sites suspeitos e tomar cuidado ao abrir mensagens de e-mails duvidosas. Para proteger seu computador das ameaças de Ransomware mais recentes, escolha sempre um software antivírus com boa reputação.
Fonte: Kaspersky