Negocio

O que é Ransomware? – Definição, Remoção e Exemplos

Por
Rodrigo

A escuridão e a luz

Vivemos em um mundo que é basicamente bom. Para a maioria de nós, fazer o que é certo pelos outros nem é preciso dizer. Ajudamos nossos vizinhos quando eles precisam de um par extra de mãos, removemos a neve para o casal idoso da casa ao lado e até ajudamos velhinhas a atravessar a rua. Não podemos evitar, fomos criados assim. Mas onde há luz, também há escuridão. Existe um elemento ruim que vive nas sombras e cujo propósito é diametralmente oposto ao nosso. Seu objetivo é fazer mal aos outros e lucrar com isso. É claro que não faltam maneiras de fazer exatamente isso. Um, em particular, é o ransomware.

O que é Ransomware?

Ransomware é um software malicioso que afeta a capacidade de um usuário de acessar coisas como:

  • Computadores – os direitos de acesso são alterados para que você não possa mais fazer login.
  • Partes de computadores – A capacidade de acessar impressoras, webcams e a Internet está desativada.
  • Informações – O acesso a um ou mais arquivos de dados é restrito, geralmente criptografando-os com uma senha que você não conhece.

Uma vez que o acesso tenha sido restringido, o software informa ao usuário que ele pode recuperar o acesso pagando uma taxa (um resgate, daí o nome). A importância desse tipo de atividade não pode ser subestimada. Se você discordar, pense em quantos problemas isso causaria se você perdesse o acesso à lista de contatos em seu telefone celular ou à agenda de compromissos em seu computador desktop. Para a maioria, os efeitos seriam, no mínimo, problemáticos.

Como você remove o ransomware?

Como você pode esperar, a remoção de ransomware não é fácil e depende do tipo de ransomware. Se fosse fácil, não seria lucrativo para o invasor. Uma vez infectado, o único recurso real que você tem é pagar o resgate. Porém, não há garantias de que você recuperará o acesso. Uma abordagem melhor é proteger seu sistema de ransomware sempre ganhando acesso. Algumas coisas que você pode fazer incluem:

  • Evite sites suspeitos – se o site não parecer adequado, não vá até ele. Sites maliciosos costumam tentar instalar vírus e malware.
  • Evite anexos de e-mail – o malware costuma ser incorporado a anexos de mensagens de e-mail. Se não estiver certo, não abra.
  • Evite links de páginas da Web suspeitos – Se o link não parecer adequado, não clique nele. Muitas vezes, as páginas de sites maliciosos tentam instalar vírus ou semelhantes.
  • Use Software de Proteção – O software de proteção de malware está disponível em empresas notáveis ​​como Symantec, Norton e BitDefender.

Exemplos de ransomware

Existem muitos exemplos de ransomware, muitos para listar aqui. Os notáveis ​​incluem:

Ransomware HTML incorporado que possui um nível de alerta severo associado a ele:

  • Tescrypt.E
  • Tescrypt.D
  • Locky.A
  • Crowti.A

Ransomware Win32 embutido que tem um nível de alerta severo associado a ele:

  • Locky
  • Cerber.A

Ransomware JavaScript incorporado que possui um nível de alerta severo associado a ele:

  • FakeBsod.A

Observe que o ransomware está embutido no código usado em um sistema de computador. HTML e JavaScript são baseados em navegador em sua maior parte e Win32 é baseado em sistema. Além disso, o nível de alerta é uma indicação da probabilidade de você encontrar essas ameaças. Como a maioria é proeminente em todo o mundo, seus níveis de alerta são graves.

Resumo da lição

Para recapitular, ransomware é um software malicioso que restringe o acesso a coisas como computadores, partes de computadores e informações. A remoção do ransomware não é fácil. É melhor evitá-lo fazendo o seguinte: evite sites suspeitos, evite anexos de e-mail, evite links de páginas da Web suspeitas e use software de proteção. Existem vários exemplos de ransomware, a maioria com níveis de alerta severos.