7 de dezembro de 2017

Já ouviu falar sobre o sequestro de dados?

Este crime recebe esta nomenclatura por se assemelhar ao rapto de pessoas. Ransomware é um código malicioso que bloqueia dados armazenados em um equipamento, tornando arquivos inacessíveis. Normalmente usa criptografia forte, pois costuma buscar outros dispositivos conectados, locais ou em rede, para que também sejam criptografados.
Quem está por trás disso, exige um pagamento geralmente feito via moedas virtuais (bitcoin), para restabelecer o acesso.
A infecção pode ocorrer de arquivos recebidos, como: links em e-mails, redes sociais e mensagens instantâneas.
Geralmente é anexado a e-mails ou links falsos. O e-mail pode chegar com um remetente conhecido pelo usuário, o que aumenta a possibilidade de execução do arquivo.
Depois de ser enganado pela mensagem falsa, o usuário abre o anexo que começa a ser executado sem que o usuário perceba – um texto ou uma imagem é exibida para não levantar suspeitas sobre o principal objetivo do anexo.
Com algum tempo o Rasomware começa a criptografar pastas com arquivos e principalmente o disco rígido (HD) do computador, sendo assim, tudo fica inacessível, necessitando de uma senha para acesso, que está sob a posse do criminoso.
Assim começa surgir a extorsão. O Ransomware começa apresentar uma mensagem de texto, pedindo uma quantia em dinheiro para que o acesso aos arquivos seja liberado. Não pagando a quantia exigida pelo criminoso, não há a liberação dos arquivos.
A forma de pagamento do resgate é feito com a cripto moeda, chamada de Bitcoin, uma moeda virtual, quase impossível de ser rastreada.
Sendo pago, os arquivos são descriptografados e o acesso é liberado, ou não, afinal, estamos falando de criminosos, não havendo garantia de que os dados sejam estabelecidos.

No ano de 2016, cerca de US$ 1 Bilhão, foram pagos aos criminosos pelo resgate de dados.
Vale ressaltar que esse link não se propaga sozinho.

Podem ser infectados:
• Computadores (desktop, notebook, servidores, etc);
• Equipamentos de rede (modems, switches, roteadores, etc);
• Dispositivos móveis (tablets, celulares, smartphones, etc);

Veja abaixo, o que fazer para se prevenir:
• Mantenha um antivírus instalado e atualizado, configurado para verificar automaticamente discos rígidos e unidades removíveis;
• Antes de acessar qualquer site, certifique-se que o link de acesso é o mesmo da palavra do conteúdo.
• Escolha programas ou aplicativos na web bem avaliados, com grande quantidade de usuários.
• Realize backups periódicos, de acordo com frequência de atualização dos dados de maneira automática.
• Certifique-se da realização dos backups e da facilidade de acesso a eles.

Atente-se!

 

Fontes:

https://cartilha.cert.br/ransomware/

https://istoe.com.br/o-que-e-ransomware-e-como-se-proteger/