Muito se fala sobre ataques de sequestro digital, o famoso ransomware, principalmente após a pandemia do covid-19. Porém, o fato é que muitas pessoas ouvem esse termo e não entendem o que significa, e menos ainda entendem os perigos desse tipo de golpe virtual.
Ransomware é um tipo de ataque virtual onde os dados de um computador infectado são criptografados, impedindo o acesso. Para entregar informações, os criminosos costumam exigir um resgate, ou ransom em inglês. A prática é um dos crimes cibernéticos mais graves, principalmente após as mudanças causadas pelo covid-19.
Os danos causados por um ataque ransomware podem ter outras consequências além da perda de dados. Criminosos têm visado empresas recentemente e quando atacam, exigem um resgate milionário, o que pode complicar muitas vezes o equilíbrio financeiro de toda a empresa.
Existem diferentes tipos de ransomware, desde dos que podem ser desinstalados em apenas alguns cliques, até muito complexos e difíceis de remover. Além disso, se o seu computador for infectado, não existe uma solução universal, como uma ferramenta de descriptografia que funcione para todos os tipos de vírus. Por isso é bom se informar sobre o vírus, para que você ou seu ambiente de trabalho não seja vítima de tal golpe.
Como detectar um ransomware
O primeiro passo para prevenir o ransomware é saber como identificá-lo. Quanto mais cedo a ameaça for detectada, mais fácil será combater a infecção. Existem vários sinais para reconhecer crimes antes que seja tarde demais.
Alarmes do antivírus
Se você tiver um antivírus em seu dispositivo, ele provavelmente detectará o ransomware antes que ele infecte seu computador. Mas cuidado, alguns ataques podem enganar esses programas.
O antivírus é importante principalmente porque na maioria da vezes pode identificar o nome exato do malware que está tentando infectar a máquina. Normalmente, assim que o ransomware é lançado, o vírus que o trouxe para o computador se exclui, impossibilitando a detecção e dificultando a correção do problema.
Extensão e o nome dos arquivos
Um arquivo de imagem sempre tem uma extensão ".jpg" ou ".png", certo? Se você reconhecer uma sequência incomum de extensões de arquivo, é totalmente possível que seu computador tenha sido alvo de um ataque de sequestro virtual.
O mesmo cuidado deve ser observado com documentos cujos nomes foram alterados. Os ataques de ransomware geralmente alteram os nomes dos arquivos infectados, portanto, preste atenção a esses detalhes.
Aumento da atividade da CPU e HD
Um aumento na atividade do HD ou do processador acima dos valores normais pode significar que algo em segundo plano está fazendo alterações em ambos. Verifique essas informações com frequência porque o ransomware aumenta a atividade ao criptografar os dados.
Comunicações de rede duvidosas
Se o seu computador ou programa antivírus exibir um aviso indicando que a máquina está realizando uma comunicação de rede suspeita, é a interação do malware com o servidor do invasor que pode causar essa notificação.
Como agir diante de um ataque Ramsonware
Se nenhum outro sinal for detectado, é provável que o ataque seja bem-sucedido. O último sinal, embora tardio, é o aparecimento de arquivos criptografados no computador que não podem ser abertos. Por fim, uma janela aparece na tela exigindo um resgate e confirmando que o dispositivo recebeu um ataque ransomware. No entanto, existem maneiras de tentar se livrar do vírus.
O ransomware geralmente vem em duas versões: bloqueio e criptografia.
O primeiro bloqueia a tela inteira, enquanto o segundo ainda permite que você mexa no computador, mas os arquivos não podem ser abertos porque estão bloqueados.
Em ambos os casos, existem algumas formas comuns de se livrar do ataque:
- Pague o resgate e espere que os cibercriminosos descriptografem os dados;
- Tente remover o malware usando as ferramentas disponíveis;
- Restaurar as configurações de fábrica do computador.
Outra forma de garantir a segurança em caso de ataque de criptografia é fazer backup de todos os dados em um disco físico ou armazenamento em nuvem. Caso você enfrente uma infecção por ransomware em seu computador, poderá ignorá-lo e redefinir o computador para as configurações de fábrica.
Lidando com o resgate
Se você esgotou todas as opções, pagar um resgate a criminosos pode parecer uma boa opção, mas, assim como em situações reais de reféns, uma política de não negociação é a melhor opção. Pagar as taxas que os criminosos exigem em casos de ransomware geralmente não é recomendado, pois não há garantia de que os invasores realmente manterão sua promessa de liberar os dados. Além disso, é um ato que pode incentivar tais crimes e deve ser evitado ao máximo.
No entanto, é importante não remover o ransomware do seu computador se você realmente quiser pagar o resgate. Isso ocorre porque, em muitas variantes de sequestro virtual, o único programa que pode aplicar a chave de descriptografia a um arquivo é o malware. Se você excluir o documento depois de pagar a taxa, mas antes de descriptografá-lo, o código caro obtido ficará inutilizável e você poderá perder seus dados e dinheiro permanentemente.
Se o vírus ainda não foi removido, mas a chave de descriptografia chegou, desbloqueie o arquivo primeiro e depois remova o vírus. Porque não há mais razão para manter programas maliciosos em seu computador.
Independentemente de todas essas etapas, fica claro que o ransomware é uma ameaça virtual real e uma das mais poderosas. Se você for vítima de um ataque desse tipo, poderá evitar grandes prejuízos com o apoio da empresa responsável pelo antivírus e seguindo os passos descritos neste texto. Mas não pense que você é invencível, mesmo que tenha seguido todas as dicas desse texto. Todos estão sujeitos a ataques de sequestro virtual.