quarta-feira, 26 de outubro de 2016

Ransomware - Não seja uma vítima também!


Fala galera!

Hoje falaremos sobre um assunto muito sério e que todos devem ter o cuidado para que não caiam nessa armadilha que está assombrando muitas pessoas, principalmente empresas. 





Se você não conhece, grave muito bem este nome: Ransomware; Certamente é um nome não muito comum, então fica mais difícil de lembrar futuramente. Então, para facilitar, relacione o nome com o termo "Sequestro de dados".

Por que fazer essa relação?

O site TrendMicro possui uma descrição ideal para este tipo de malware
Ransomware é um tipo de malware que limita os usuários de acessarem seu sistema, ou por bloqueio da tela ou por bloqueio de arquivos de usuários ao menos que um resgate seja pago. Fonte: Ransomware
Então, como pode-se perceber, este malware é capaz de bloquear seu computar ou até mesmo seus dados e, desta forma, só os libera novamente quando um pagamento é efetuado, ou seja, o valor do resgate dos dados sequestrados.


Como funciona o Ransomware

Existem várias formas de ser infectado hoje em dia. A internet possui muitas coisas interessantes e boas, mas também há muitos arquivos, links e sites maliciosos. Mas uma das formas mais comuns é através de e-mails. Sempres somos bombardeados por e-mails de desconhecidos com link e arquivos anexos. E um desses arquivos pode ser um possível vírus que irá deter todos os seus dados.

Uma vez baixado em seu computador, o vírus irá criptografar todos os dados existentes em seu disco rígido. Tudo isso é feito em segundo plano de forma silenciosa, onde, após a execução, um pop-up é aberto e informa ao usuário que o sistema foi "sequestrado". 

No site TechTudo, foi descrito um caso que aconteceu em janeiro de 2016. Em Ransomware brasileiro solicitava que fosse executado um arquivo de atualização do Adobe Flash Player. Após o usuário aceitar a "atualização", o computador da vítima é infectado e todos os seus dados sequestrados.

Para evitar o rastreio, os criminosos utilizam outra forma de pagamento como o uso de Bitcoin. Através disso, os criminosos recebem o valor do resgate e liberam uma chave que permite ao usuário recuperar seus dados. 

Só para se ter uma ideia, na data de edição deste post - 25/10/2016 - a cotação do bitcoin é de R$ 2.139,15.

Obs.: em alguns casos, as pessoas ou empresas não possuem um backup para recuperar os dados perdidos, então o valor do resgate é pago, porém, o pagamento não garante que o resgate será efetuado com sucesso.

Conclusão

Se pudesse encerrar esse post somente com uma palavra, esta seria BACKUPB, mas seria muito importante que este backup fique localizado em outra máquina ou em um dispositivo externo, pois se estiver no mesmo computador que está infectado, de nada adiantaria. É de extrema importância você ter um backup de tudo que sua empresa ou seu computador pessoal possui, além é claro de aumentar a segurança em sua rede local seja em casa ou na empresa e também conscientização de todas pessoas envolvidas para que evitem o acesso a sites duvidosos ou links de origem desconhecida.

É isso ae galera! Cuidado e até mais!

;)
Renan Rodrigues Ramos Desenvolvedor

Sou desenvolvedor, amo desenvolvimento de software, músico e apaixonado por filmes e seriados.