O ransomware representa uma ameaça para você e seu dispositivo, mas o que torna essa forma de malware tão especial? A palavra “ransom” (resgate) já diz tudo sobre essa praga. Ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo.
Na maioria dos casos, a infecção por ransomware ocorre da seguinte maneira. O malware primeiro ganha acesso ao dispositivo. Dependendo do tipo de ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados. Um resgate é, então, exigido das vítimas em questão.
Ele faz parte da família dos malwares
Malware é resultado da combinação das palavras inglesas “malicious” e “software”. O termo malware, portanto, abrange todo software malicioso que pode ser perigoso para o seu computador. Isso inclui vírus e cavalos de Troia.
Como detecta-lo e proteger-se dele
Quando se trata de proteção contra ransomware, prevenir é melhor do que remediar. Para conseguir isso, um olhar atento e o software de segurança certo são cruciais. Verificações de vulnerabilidade também podem ajudar você a encontrar intrusos em seu sistema. Primeiro, é importante ter certeza de que seu computador não é um alvo ideal para o ransomware. O software do dispositivo deve estar sempre atualizado para se beneficiar dos mais recentes patches de segurança. Além disso, é essencial ter uma ação cuidadosa, especialmente no que diz respeito a sites e anexos de e-mail fraudulentos. Mas mesmo as melhores medidas preventivas podem falhar, tornando ainda mais essencial a existência de um plano de contingência. No caso de um ransomware, um plano de contingência consiste em ter um backup de seus dados.
A história do ransomware
Chantagear usuários de computador dessa maneira não é uma invenção do século 21. Em 1989, foi utilizado um pioneiro primitivo do ransomware. Os primeiros casos concretos de ransomware foram relatados na Rússia, em 2005. Desde então, o ransomware se espalhou por todo o mundo, com novos tipos continuando a ter sucesso. Em 2011, foi observado um aumento drástico nos ataques de ransomware. No decorrer de novos ataques, os fabricantes de software antivírus têm concentrado cada vez mais os seus verificadores de vírus em ransomware, especialmente a partir de 2016.
Com frequência, diferenças regionais podem ser vistas nos vários ataques de ransomware. Por exemplo:
- Mensagens incorretas sobre aplicativos não licenciados:
Em alguns países, os cavalos de Troia notificam a vítima de que um software não licenciado está instalado no computador. Em seguida, é solicitado que o usuário faça um pagamento.
- Falsas alegações sobre conteúdo ilegal:
Em países onde os downloads ilegais de software são comuns, a abordagem acima não é particularmente bem-sucedida para os cibercriminosos. Em vez disso, as mensagens de ransomware afirmam que são de autoridades legais e que foi encontrada pornografia infantil ou outro conteúdo ilegal no computador da vítima. A mensagem também contém uma exigência de pagamento de uma multa.
O maior ataque
Um dos maiores e mais sérios ataques desse tipo de malware ocorreu em maio de 2017 e se chamou WannaCry. Durante o ataque, cerca de 200.000 vítimas de cerca de 150 países foram coagidas a pagar um resgate em bitcoins.
Conclusão
O ransomware em todas as suas formas e variantes representa uma ameaça significativa tanto para os usuários privados como para empresas. Por isso, é ainda mais importante estar atento à ameaça que ele representa e estar o mais preparado possível para todas as eventualidades. Portanto, é essencial informar-se sobre ransomware, seguir uma abordagem altamente consciente do uso de dispositivos e ter o melhor software de segurança disponível.
Sabe se defender de um ataque de engenharia social ?
Vem que eu te mostro.
