O que é Ransomware?

Ransomware é um tipo de malware que criptografa os dados em um computador atacado e então pede o resgate. Este tipo de vírus ataca empresas e indivíduos. Na maioria dos casos, trapaceiros falam sobre um resgate maior se você não pagar a tempo. A descriptografia do arquivo sem a chave é quase impossível.

Como funciona o ransomware?

Depois que o vírus é instalado em um computador, ele cifra os arquivos de certos formatos. Arquivos do MS Office, As fotos, videos, arquivos de texto simples, Documentos do Photoshop, 3Projetos DS Max – ransomware visa todos eles. A cifra que ele usa pode ser diferente – AES-256, RSA-1024/2048/4096 ou suas combinações, mas de qualquer forma, eles são quase impossíveis de decifrar por força bruta.

Embora o software seja chamado de “ransomware,"O proprietário paga a quantia solicitada. O dinheiro é exigido para a recuperação de arquivos, que pode ser conduzido apenas com a ferramenta de descriptografia oferecida pelos mantenedores de ransomware. Este vírus é muito bem-sucedido porque a demanda por esse tipo de software malicioso aumenta a cada dia.

Estatísticas de ataques de ransomware 2016-2021

Número de ataques de ransomware durante o último 5 anos, ano após ano

O ransomware se tornou uma grande ameaça para qualquer sistema de computador. Se você executar um computador infectado, seus arquivos ficarão completamente inacessíveis, incluindo suas fotos pessoais, vídeos e contatos. Pagando a quantia em dinheiro, os hackers irão descriptografar seus arquivos, incluindo os dados armazenados nas unidades removíveis. Não obstante, há muitos casos em que criminosos ignoraram suas próprias promessas e interromperam a conversa após receber o pagamento. Conseqüentemente, pagar o resgate não é uma solução sem risco.

Como o ransomware é distribuído?

Em cada situação particular, é um procedimento muito simples fazer uma nova cópia do malware e começar a infectar computadores e espalhá-lo em diferentes computadores. Esse esquema de espalhamento é chamado “ransomware-as-a-service”: criminosos compram o programa de ransomware de seu desenvolvedor e o espalham como querem. O arquivo executivo do ransomware pode ser enviado por e-mail, como um arquivo de macro anexado a um e-mail ou link em uma mensagem de texto. Em casos raros, ransomware é injetado através das páginas de destino da exploração.

Anexo de e-mail malicioso

O exemplo de mensagem de spam que contém ransomware em anexo

Ataques orientados a corporações são cometidos não apenas por meio de e-mails de isca, mas também por meio de violações de segurança. Microsoft Exchange, RDP, alguns dos produtos Adobe e diferentes outros programas permitem que hackers invadam a rede corporativa e implantem ransomware1. Esses ataques são preparados por muito mais tempo do que em computadores individuais, mas traz muito mais lucro.

Exemplos de ransomware

Como você pode ter seus arquivos descriptografados?

Não é bom, conselhos de tamanho único. Cada situação é diferente e não faz sentido repetir o mesmo erro duas vezes. O melhor que você pode fazer é aprender com os outros e tentar evitar os erros cometidos por outras vítimas. Aqui estão eles:

  • Renomeando os arquivos;
  • Usar o computador ativamente após o ataque de malware;
  • Pagar a terceiros não autorizados pela descriptografia de arquivos;
  • Usar o computador para fins diários antes da remoção do ransomware;
  • Iniciando a descriptografia de arquivos antes de excluir o ransomware.

As ferramentas de descriptografia de arquivos que estão presentes no mercado geralmente são gratuitas. As ofertas gostam “pague-nos menos do que os fraudadores pedem e receba seus arquivos de volta” é uma coisa arriscada, e seu dinheiro ainda vai para vigaristas. Tal “equipes de recuperação de arquivos” basta entrar em contato com os criminosos e pedir-lhes que forneçam a chave de descriptografia por um preço menor. Mas não há garantia de que tais truques diplomáticos surtam efeito. Além disso, eles podem simplesmente pegar seu dinheiro e desaparecer, deixando você com arquivos criptografados e sua carteira vazia.

Descriptografe os arquivos com ferramentas especiais

Variante de ransomware de cada “família” é único, e requer uma ferramenta especial de descriptografia. STOP / Djvu ransomware, por exemplo, pode ser decifrado com uma ferramenta especial Emsisoft – STOPDecrypter; Ransomware REvil cifras – por Bitdefender decryptor. É gratuito, mas não oferece nenhuma garantia de descriptografia de arquivos. Ainda, descriptografar as cifras usadas pelo ransomware é impossível no nível atual de potência do PC. Essas ferramentas oferecem a capacidade de tentar descriptografar seus arquivos com as chaves de descriptografia vazadas de outras vítimas.

Interface Emsisoft Decrypter

A interface do Emsisoft Decrypter

Quando você está pagando para descriptografar seus arquivos, você recebe uma chave de descriptografia não listada dos hackers. Uma vez que este tipo de malware é frequentemente criado por profissionais, eles lhe darão essa chave de descriptografia quando começarem a vender seu software. O código que os hackers usam para criar o vírus geralmente não está listado, e pode ser difícil identificar.

Como prevenir a injeção de ransomware?

A maneira mais importante de evitar a infecção de ransomware é ter um programa antivírus confiável. Um antivírus detectará os vírus que infectaram seu computador, limpe-os e atualize as definições de vírus.

Apenas programas antivírus serão capazes de detectar e remover este tipo de malware. Se você tiver um programa antivírus comum, você pode seguir o primeiro passo e instalar a versão gratuita. As versões pagas dos programas permitem que você os use em vários computadores, então eles serão mais úteis.

Além de ter uma ferramenta de segurança, você precisa seguir as regras elementares de segurança. Não abra os anexos do e-mail, e nunca habilite macros no Microsoft Office2. Evite quaisquer links duvidosos na Internet, especialmente no trabalho – além de ser punido por procrastinação, você também pode desencadear o ataque de ransomware.

Macro MS Office

O que você deve fazer se detectar uma infecção de ransomware?

Em geral, não importa o quanto você tente evitar a infecção de ransomware, você pode acabar sendo infectado. Em primeiro lugar, procure o arquivo leia-me com a instrução de descriptografia de dados. Não se apresse em pagar – as informações no leia-me são necessárias para outro propósito. Pesquise em nosso site o guia para remover sua variante de ransomware – é reconhecido como “.[extensão] ransomware.

Após a remoção do ransomware, você precisa relatar seu caso às autoridades locais que investigam o crime cibernético. Há uma regra de direito que uma entidade legal deve reembolsar as vítimas de infecções de ransomware. Aqui está a lista de forças policiais de combate ao crime cibernético em diferentes países:

A polícia – Estônia
Ministro do interior – Croácia
polícia – Irlanda
Célula de crime cibernético – Índia
Polícia cibernética – Irã
Polícia – Bélgica
CyberCrime – Bulgária
Polícia Federal – Brasil
polícia – Áustria
ACSC – Austrália
Police Scotland – Escócia
Força policial de Singapura – Cingapura
IC3 – Estados Unidos
A polícia – Suécia
Polícia – Eslovênia
Ministro do interior – Eslováquia
Agência Nacional de Polícia – Coreia do Sul
Polícia cibernética – Ucrânia
Policia Nacional – Espanha
Centro de segurança cibernética – Canadá
Projeto Nomoreransom – Israel
Polícia Estadual – Itália
Projeto de cibercrime – Japão
Polícia – Letônia
ePolicija – Lituânia
Polícia – Luxemburgo
Polícia – Malta
Aplicação da lei – Holanda
Polícia – Nova Zelândia
Polícia – Hungria
Polícia de Hong Kong – Hong Kong
Polícia Helênica – Grécia
polícia – Alemanha
Polícia – Finlândia
Ministro do interior – França
Fraude de ação – Grã Bretanha
Polícia – Dinamarca
Polícia – Respublic checo
Polícia do crime cibernético – Chipre
Ministério de Assuntos Internos – Rússia

Como remover ransomware?

Ransomware não é muito fácil de remover, uma vez que tem muitos recursos que fornecem sustentabilidade significativa. A maioria das variantes de ransomware pode bloquear a instalação de software anti-malware. Outros, especialmente aqueles que são orientados para indivíduos, até carregam os utilitários de limpeza que permitem que o vírus exclua os programas antivírus atuais. Em geral, essa classe de vírus muitas vezes bloqueia o acesso aos sites onde você pode encontrar um guia de remoção ou a ferramenta de descriptografia. Para prevenir a situação em que qualquer conselho é inútil porque não traz efeitos, Eu recomendo que você inicialize seu PC no modo de segurança com rede.

Reinicie o seu Windows no modo de segurança com rede

Não tenha medo de seu nome – é apenas um modo específico do Windows3. Neste modo, seu sistema não inicia todos os aplicativos de inicialização, e também a grande maioria dos serviços. Conseqüentemente, o ransomware não será capaz de impedir suas tentativas de removê-lo. Pressione o botão Iniciar, então poder, e escolha Reiniciar enquanto segura o botão Shift no teclado. Isso ativará o modo de solução de problemas.

Reinicie o PC no modo de segurança

Depois de inicializar na tela de solução de problemas, pic a Solução de problemas -> Opções avançadas -> Configurações de inicialização. Lá, você precisa pressionar a tecla no teclado que corresponde ao número de opções do Modo de segurança com rede. É diferente de uma versão do Windows para outra, então não posso prever qual será no seu caso.

Reinicialize no modo de segurança com rede

Agora, quando o computador é iniciado sem nenhum malware em execução em segundo plano, você está pronto para baixar a ferramenta de remoção. Minha escolha para remoção de ransomware é GridinSoft Anti-Malware. Essa ferramenta antivírus é capaz de lidar com ransomware em menos de 10 minutos, e recuperar os elementos do sistema que o malware alterou durante sua atividade.

Baixe e instale o GridinSoft Anti-Malware. Após a instalação, você pode ativar um período de teste gratuito de 6 dias, em que todas as funções de um programa licenciado estarão disponíveis para você. Especifique seu e-mail e verifique se há a chave de ativação.

Quando você ativou o teste gratuito, iniciar a verificação completa. Ele irá verificar cada canto do seu sistema, e certamente detectará ransomware.

Verificar GridinSoft Anti-Malware

Quando a varredura for concluída, clique no botão Limpar para remover o vírus do seu PC. Vai demorar menos que 10 segundos.

Limpe agora GridinSoft Anti-Malware

  1. Consulte Mais informação sobre as vulnerabilidades.
  2. Sobre exploits em macros do Microsoft Office.
  3. Guia oficial da Microsoft ao inicializar no modo de segurança