Ransomware é um tipo de malware que “sequestra” um dispositivo ou os seus ficheiros, pedindo um “resgate” para os libertar. O malware bloqueia-o e mostra um ecrã em que informa como pagar a “sanção associada”, normalmente, através de ukash. Nos casos de sequestro de ficheiros, o ransomware cifra-os usando um algoritmo forte para impedir a sua recuperação.
Aparece um ecrã que pede o pagamento de uma quantia em dinheiro, mas pagar o resgate não garante nada, apenas torna rentável “o seu” negócio.
Desbloquear dispositivo sequestrado por ransomware
Desbloquear um dispositivo não é complicado: por exemplo, na OSI espanhola (Oficina de Seguridad del Internauta) informa-se como o fazer. No caso de ficheiros cifrados, restaurar-se-ão com uma cópia de segurança. Se não tivermos cópia, podemos usar ferramentas de decifração publicadas; não havendo uma disponível, é aconselhável conservar os ficheiros até que apareça alguma solução.
Como entra o ransomware. Precauções
Este tipo de malware entra usando truques como falsas mensagens de correio ou ligações para descarregar um “documento” importante. Alguns equipamentos foram infetados aproveitando alguma vulnerabilidade.
Devemos fazer cópias de segurança em dispositivos ou em suportes que não estejam ligados permanentemente ao equipamento, ativar as atualizações de segurança automáticas, usar contas de utilizador standard, ativar a opção de mostrar a extensão dos ficheiros (um PDF ou um ZIP não tem extensão .exe), ter um antivírus actualizado e ser prudente com as descargas.
[texto traduzido da revista espanhola Personal Computer & Internet, nº 164, de julho/2016]
***
||| A imagem que ilustra este artigo foi copiada daqui — do texto Vítimas do ransomware Petya já podem recuperar ficheiros; uma notícia de 11/4/2016:
O Petya começou a proliferar pela Internet, infetando computadores – e exigindo o pagamento de 0,9 bitcoins (cerca de 369 euros) para a devolução dos ficheiros que ficavam aprisionados por esta aplicação especializada no sequestro eletrónico de ficheiros. No Github, um programador anónimo começou a disponibilizar as ferramentas que permitem desbloquear este ransomware que começou a dar que falar em março.