Ransomware

O ransomware é um malware que encripta ficheiros no teu dispositivo ou bloqueia o teu dispositivo completamente. Depois de o dispositivo ser infetado com ransomware, a vítima do ataque é convidada a pagar um resgate, normalmente em bitcoins. Dizem às vítimas que a única forma de obter a chave de desencriptação é pagar o resgate. Os resgates de ransomware valem geralmente cerca de 300 a 500 dólares e são normalmente exigidos na criptomoeda bitcoin. Pagar o resgate em bitcoins dificulta o rastreio e a captura dos cibercriminosos. O criminoso que utiliza o ransomware também pode estabelecer um limite de tempo para o pagamento do resgate.

Tipos de ataques de ransomware

O ransomware pode ser dividido em duas categorias: ransomware que bloqueia o dispositivo infetado e ransomware que encripta dados e ficheiros no dispositivo infetado. Quando o ransomware bloqueia o teu dispositivo ou os dados nele contidos, os cibercriminosos podem também ameaçar divulgar os dados online para que todos os vejam. No caso de malware de bloqueio de dados, o computador da vítima está acessível, mas os dados bloqueados estão inacessíveis. Os vírus informáticos, que incluem tipos de ransomware, são normalmente descarregados para um dispositivo acidentalmente ou através de outro programa malicioso. Os canais de distribuição mais comuns para o ransomware são anexos de correio eletrónico, sites e anúncios infectados e maliciosos e redes Wi-Fi desprotegidas. Os ataques de phishing envolvem frequentemente anexos de correio eletrónico maliciosos que contêm malware, como vírus, trojans ou ransomware. Algum malware pode também descarregar ransomware para o teu dispositivo sem o teu conhecimento. Os criminosos também podem infetar o computador alvo descarregando ransomware ou trojans para um dispositivo desprotegido.

Ransomware em dispositivos móveis

O ransomware também pode visar dispositivos móveis, como os dispositivos Android e iOS. Pior ainda, são uma ameaça crescente devido à popularidade dos telemóveis e de outros dispositivos inteligentes. Os chamados ataques de smishing, ou seja, fraudes através de SMS e serviços de mensagens instantâneas, são também uma ameaça comum. Felizmente, já estão disponíveis soluções antivírus e de segurança para dispositivos móveis. Infelizmente, hoje em dia, os dispositivos móveis são ameaçados por muitos tipos de malware – e não apenas por ransomware.

O que fazer se encontrares ransomware

O que devo fazer se me deparar com ransomware? Uma vez iniciado um ataque de ransomware, a remoção do ransomware é complicada. Muitas vezes, é completamente impossível remover o ransomware. Por isso, a proteção contra o ransomware começa com um programa antivírus fiável que impeça o ransomware de entrar no teu dispositivo. Também podes estar preparado actualizando regularmente o teu computador e software e fazendo cópias de segurança dos teus ficheiros. Se tiveres cópias de segurança dos teus ficheiros, não os perderás no caso de um ataque de ransomware.

Deves pagar o resgate?

Nenhum resgate deve ser pago porque o pagamento do resgate não garante que vais ter o teu ficheiro de volta. Se os teus ficheiros forem sequestrados e não tiveres cópias de segurança, deves primeiro verificar se existe uma ferramenta de desencriptação disponível que possa desfazer o ransomware. Também vale a pena relatar a tua situação em fóruns de apoio, como o Bleeping Computer, onde existem muitas discussões sobre vários tipos de ransomware. Também é aconselhável denunciar o ataque às autoridades. Pode ser tentador pagar o resgate exigido pelos cibercriminosos para recuperar o controlo dos ficheiros bloqueados ou do teu computador. As organizações e as empresas podem ser tão gravemente afectadas por um ataque de ransomware que pagar o resgate pode parecer a única opção. Mas ao pagares o resgate, estás a financiar o cibercrime – e não podes garantir que os criminosos façam realmente o que prometem fazer em troca do resgate.

Não só não podes ter a certeza das promessas dos criminosos, como pagar o resgate também encoraja os cibercriminosos a procurar mais alvos potenciais para o ransomware. Por exemplo, o Federal Bureau of Investigation (FBI) dos EUA está a aconselhar as vítimas de um ataque de ransomware a não pagarem o resgate. A solução mais barata e mais fácil é preparares-te para o malware com antecedência, para que não sejas apanhado nesta situação em primeiro lugar.

Ataques de ransomware notáveis

Muitos ataques de ransomware causaram tantos danos e horror entre organizações e pessoas que vale a pena destacar alguns deles. A título de exemplo, apresentamos aqui três dos ataques de ransomware mais significativos dos últimos anos: WannaCry, Petya e Ryuk. Para além destes, outros ataques de ransomware bem conhecidos que causaram muitos danos incluem o Bad Rabbit, o CryptoLocker e o Locky.

Ransomware-as-a-service (RaaS)

Já deves ter ouvido falar de um modelo de negócio chamado software como serviço ou SaaS, em que o serviço do fornecedor é fornecido através da rede e o próprio serviço está na nuvem e não requer, por exemplo, a instalação de software. O SaaS é uma solução conveniente, mas existe uma alternativa mais prejudicial em circulação: RaaS, ou ransomware-as-a-service, o que significa que o fornecedor de RaaS vende malware que desenvolveu, que o comprador do serviço pode utilizar para extorquir dinheiro ao alvo. Os serviços RaaS também permitem que os ataques de ransomware sejam levados a cabo por aqueles que não possuem as competências informáticas necessárias para desenvolverem eles próprios o malware de ransomware.