A escuridão e a luz
Vivemos em um mundo que é basicamente bom. Para a maioria de nós, fazer o que é certo pelos outros nem é preciso dizer. Ajudamos nossos vizinhos quando eles precisam de um par extra de mãos, removemos a neve para o casal idoso da casa ao lado e até ajudamos velhinhas a atravessar a rua. Não podemos evitar, fomos criados assim. Mas onde há luz, também há escuridão. Existe um elemento ruim que vive nas sombras e cujo propósito é diametralmente oposto ao nosso. Seu objetivo é fazer mal aos outros e lucrar com isso. É claro que não faltam maneiras de fazer exatamente isso. Um, em particular, é o ransomware.
O que é Ransomware?
Ransomware é um software malicioso que afeta a capacidade de um usuário de acessar coisas como:
- Computadores – os direitos de acesso são alterados para que você não possa mais fazer login.
- Partes de computadores – A capacidade de acessar impressoras, webcams e a Internet está desativada.
- Informações – O acesso a um ou mais arquivos de dados é restrito, geralmente criptografando-os com uma senha que você não conhece.
Uma vez que o acesso tenha sido restringido, o software informa ao usuário que ele pode recuperar o acesso pagando uma taxa (um resgate, daí o nome). A importância desse tipo de atividade não pode ser subestimada. Se você discordar, pense em quantos problemas isso causaria se você perdesse o acesso à lista de contatos em seu telefone celular ou à agenda de compromissos em seu computador desktop. Para a maioria, os efeitos seriam, no mínimo, problemáticos.
Como você remove o ransomware?
Como você pode esperar, a remoção de ransomware não é fácil e depende do tipo de ransomware. Se fosse fácil, não seria lucrativo para o invasor. Uma vez infectado, o único recurso real que você tem é pagar o resgate. Porém, não há garantias de que você recuperará o acesso. Uma abordagem melhor é proteger seu sistema de ransomware sempre ganhando acesso. Algumas coisas que você pode fazer incluem:
- Evite sites suspeitos – se o site não parecer adequado, não vá até ele. Sites maliciosos costumam tentar instalar vírus e malware.
- Evite anexos de e-mail – o malware costuma ser incorporado a anexos de mensagens de e-mail. Se não estiver certo, não abra.
- Evite links de páginas da Web suspeitos – Se o link não parecer adequado, não clique nele. Muitas vezes, as páginas de sites maliciosos tentam instalar vírus ou semelhantes.
- Use Software de Proteção – O software de proteção de malware está disponível em empresas notáveis como Symantec, Norton e BitDefender.
Exemplos de ransomware
Existem muitos exemplos de ransomware, muitos para listar aqui. Os notáveis incluem:
Ransomware HTML incorporado que possui um nível de alerta severo associado a ele:
- Tescrypt.E
- Tescrypt.D
- Locky.A
- Crowti.A
Ransomware Win32 embutido que tem um nível de alerta severo associado a ele:
- Locky
- Cerber.A
Ransomware JavaScript incorporado que possui um nível de alerta severo associado a ele:
- FakeBsod.A
Observe que o ransomware está embutido no código usado em um sistema de computador. HTML e JavaScript são baseados em navegador em sua maior parte e Win32 é baseado em sistema. Além disso, o nível de alerta é uma indicação da probabilidade de você encontrar essas ameaças. Como a maioria é proeminente em todo o mundo, seus níveis de alerta são graves.
Resumo da lição
Para recapitular, ransomware é um software malicioso que restringe o acesso a coisas como computadores, partes de computadores e informações. A remoção do ransomware não é fácil. É melhor evitá-lo fazendo o seguinte: evite sites suspeitos, evite anexos de e-mail, evite links de páginas da Web suspeitas e use software de proteção. Existem vários exemplos de ransomware, a maioria com níveis de alerta severos.