Ransonware é algo que temos ouvido falar há algum tempo que gera algumas dúvidas ou simplesmente é ignorado. Não, não tem nada a ver com aquela banda antiga, Hanson... kkk Brincadeira!
Para entendermos vamos falar um pouco sobre uma palavra que você ouve falar muito.
Extorsão, de acordo com o dicionário:
1. ato ou efeito de extorquir.
2. ato de obrigar alguém a fazer ou deixar de fazer alguma coisa, por meio de ameaça ou violência, com a intenção de obter vantagem, recompensa, lucro.
3. imposto excessivo, injusto.
Tira a parte da violência, e coloca ai o sequestro de algo que é seu, de algo importante que você carrega em seu computador. Ai temos então um tipo de:
Extorsão Digital
Alguém vai tomar posse de algo seu e só vai te devolver se você der dinheiro. É um crime, e acontece muito mais do que você imagina.
Considerando arquivos importantes, fotos, documentos e arquivos em geral. Hoje você armazena informações em documentos de texto, arquivos em PDF, fotos de momentos importantes seu e da sua família ou de qualquer pessoa que esteja, tudo em um computador.
Alguém vai "codificar" todos esses arquivos e você não conseguirá mais abrir. Sim. Nada mais abre, seus arquivos são codificados e só abrirão caso seja descodificado.
Essa codificação, na informática chamamos de Criptografia. Arquivos Criptografados, são arquivos codificados que precisam ser descodificados para voltarem a ser usados.
Assim, só essa pessoa que fez a codificação, que criptografou os arquivos tem a ferramenta que vai "descriptografar" os arquivos.
Resumindo: Ele vai criptografar seus arquivos e pedir dinheiro para "descriptografar".
Algo bem lucrativo né? Tendo em vista que na maioria das vezes a pessoa não pode perder os arquivos e somente pagando vai poder tê- los de volta.
Como é o processo disso tudo?
A criptografia é feita através de um script (comandos pré programados) que vai ser executado assim que o usuário do computador clicar para abrir um determinado arquivo ou até automaticamente abrir um e-mail e visualizar algum arquivo recebido.
Tendo sido executado, o script vai fazendo a criptografia de todos os arquivos e pastas que existem no computador, podendo criptografar pastas de rede, pen drives e HDs que estejam conectados no computador.
Se isso é preocupante, imagina todo o processo de uma empresa?
O prejuízo seria bem grande. Dados de funcionários, planilhas de controle, banco de dados e muitos outros arquivos importantes.
Como o Ransomware se propaga?
Como há citei, é um arquivo que se executado faz todo o processo. Arquivo que pode vir como se fosse um pdf, um documento de texto, um link um "crack" sim, um crack são programas de computadores que ativam de forma criminosa algum software.
Você acha que estará executando algo e na real estará executando o próprio ransomware.
Qual a solução?
Você pode pagar o resgate ($$$). Procurar empresas do ramo para a tentativa de recuperação dos arquivos ($$$) que vai encontrar a chave para descriptografar e recuperar todo o conteúdo.
Só que é necessário desembolsar uma boa quantia de dinheiro.
O Ransonware cria um documento de texto nas pastas criptografadas onde tem as informações de contato para que seja negociado o pagamento pelo resgate. Pagamento este que é feito com Criptomoedas... por exemplo o Bitcoin. Sempre muito dificil identificar o criminoso.
 |
| Seus arquivos ficam com um nome diferente, com uma extensão diferente. Juntamente com arquivos de texto com as informações para pagamento do "resgate". |
Vale lembrar:
Se você baixou um ransomware no computador do seu trabalho, a responsabilidade é toda sua, dependendo também do que você estaria tentando fazer no momento da infecção do equipamento.
Tenha em mente, que se você não tem o dinheiro do resgate, perdeu. Não há o que fazer.
Para evitar todo este desconforto é necessário ter sempre um antivirus e saber bem o que faz e onde clica quando se navega pela internet. Até mesmo cuidado com os e-mails que você recebe... Qualquer suspeita, exclua.
Espero que as informações tenham sido úteis! Obrigado! E comenta ai, caso tenha encontrado algo errado.