Ransomware tornou-se uma séria ameaça para o mundo on-line nos dias de hoje. Muitas empresas de software, universidades, empresas e organizações em todo o mundo estão tentando tomar medidas de precaução para se salvar de ataques de ransomware. Os governos dos Estados Unidos e do Canadá emitiram uma declaração conjunta sobre os ataques de ransomware exigindo que os usuários permaneçam alertas e tomem precauções. Recentemente, em 19 de maioº, o governo suíço observou o Dia de Informações do Ransomware, para difundir a consciência em relação ao ransomware e seus efeitos. Ransomware na Índia também está em ascensão.
A Microsoft publicou recentemente um dado que menciona quantas máquinas (usuários) foram afetadas por ataques de ransomware em todo o mundo. Descobriu-se que os Estados Unidos estavam no topo dos ataques de ransomware; seguido pela Itália e pelo Canadá. Aqui estão os 20 principais países que são majoritariamente afetados por ataques de ransomware.
Aqui está um artigo detalhado que irá responder a maioria das suas perguntas sobre ransomware. Este post vai dar uma olhada em O que são ataques de ransomware, os tipos de ransomware, como o ransomware entra no seu computador e sugere maneiras de lidar com o ransomware.
Ataques de ransomware
O que é o Ransomware?
Um ransomware é um tipo de malware que bloqueia seus arquivos, dados ou o próprio PC e extorque seu dinheiro para fornecer acesso. Essa é uma nova maneira de os criadores de malware "coletarem fundos" para suas atividades ilegítimas na web.
Como o ransomware entra no seu computador?
Você pode obter ransomware se clicar em um link incorreto ou abrir um anexo de e-mail malicioso. Esta imagem da Microsoft descreve como ocorre a infecção por ransomware.
Uma falsa mensagem de aviso por um ransomware é a seguinte:
Ler: O que fazer depois de um ataque Ransomware no seu computador Windows?
Como identificar ataques de ransomware
O ransomware geralmente ataca os dados pessoais, como fotos, documentos, arquivos e dados do usuário. É fácil identificar o ransomware. Se você vê uma nota de ransomware exigindo dinheiro para dar acesso aos seus arquivos, ou arquivos criptografados, arquivos renomeados, navegador bloqueado ou uma tela bloqueada do seu PC, você pode dizer que o ransomware tem controle sobre o seu sistema.
Tipos de ataques de ransomware
Anteriormente, o ransomware costumava exibir uma mensagem informando que o usuário fez algo ilegal e que está sendo multado pela polícia ou pela agência do governo com base em alguma política. Para se livrar dessas "cobranças" (que eram falsas cobranças), os usuários foram solicitados a pagar essas multas.
Hoje em dia, um ataque de ransomware de duas maneiras. Ele bloqueia a tela do computador ou criptografa certos arquivos com uma senha. Com base nesses dois tipos, o ransomware é dividido em dois tipos:
- Ransomware da tela de bloqueio
- Ransomware de criptografia.
Ransomware da tela de bloqueio bloqueia seu sistema e exige resgate por permitir que você o acesse novamente. O segundo tipo, ou seja, o Ransomware de criptografia, altera os arquivos em seu sistema e exige dinheiro para descriptografá-los novamente.
Os outros tipos de ransomware são:
- Ransomware de registro mestre de inicialização (MBR)
- Ransomware que criptografa servidores da web
- Ransomware para dispositivos móveis Android
- Ransomware IoT.
Aqui estão algumas famílias de ransomware e suas estatísticas de ataques:
Quem pode ser afetado pelos ataques de ransomware
Não importa onde você está e qual dispositivo você está usando. O ransomware pode atacar qualquer pessoa, a qualquer hora e em qualquer lugar. Os ataques de ransomware podem ocorrer em qualquer dispositivo móvel, PC ou laptop quando você estiver usando a Internet para navegar, enviar e-mails, trabalhar ou fazer compras on-line. Assim que encontrar um caminho para o seu dispositivo móvel ou para o PC, ele empregará suas estratégias de criptografia e monetização nesse PC e dispositivo móvel.
Quando o ransomware pode ter a chance de atacar
Então, quais são os possíveis eventos quando um ransomware pode atacar?
- Se você estiver navegando em sites não confiáveis
- Fazer o download ou abrir anexos de arquivos recebidos de remetentes de e-mail desconhecidos (e-mails de spam). Algumas das extensões de arquivo desses anexos podem ser (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.ta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) E também os tipos de arquivo que suportam macros (.doc,.xls,.docm,.xlsm,.pptm, etc.)
- Instalando software pirateado, programas de software desatualizados ou sistemas operacionais
- Fazendo login em um PC que faz parte da rede já infectada
Precauções contra ataques de ransomeware
A única razão pela qual um ransomware é criado é porque os criadores de malware o consideram uma maneira fácil de ganhar dinheiro. Vulnerabilidades como software não corrigido, sistemas operacionais desatualizados ou a ignorância das pessoas são benéficas para essas pessoas com intenções maliciosas e criminosas. Conseqüentemente, consciência é a melhor maneira de evitar ataques pelo ransomware.
Aqui estão alguns passos que você pode tomar para enfrentar ou lidar com ataques de ransomware:
- Usuários do Windows aconselhados a manter seu sistema operacional Windows atualizado. Se você atualizar para o Windows 10, você reduzirá os eventos do ataque de ransomware ao máximo.
- Sempre faça backup de seus dados importantes em um disco rígido externo.
- Ativar histórico de arquivos ou proteção do sistema.
- Cuidado com e-mails de phishing, spam e verifique o e-mail antes de clicar no anexo malicioso.
- Desativar o carregamento de macros em seus programas do Office.
- Desative seu recurso de Área de Trabalho Remota sempre que possível.
- Use a autenticação de dois fatores.
- Use uma conexão à Internet segura e protegida por senha.
- Evite navegar em sites que geralmente são motivo de criação de malware, como sites de download ilegais, sites adultos e sites de jogos de azar.
- Instalar, usar e atualizar regularmente uma solução antivírus
- Faça uso de algum bom software anti-ransomware
- Leve a segurança do MongoDB a sério para evitar que seu banco de dados seja invadido por ransomware.
O Ransomware Tracker ajuda você a rastrear, mitigar e proteger-se contra malware.
Ler: Proteja-se e evite ataques Ransomware.
Embora existam algumas ferramentas de descriptografia de ransomware disponíveis, é aconselhável levar a sério o problema dos ataques de ransomware. Isso não só coloca em risco seus dados, mas também pode violar sua privacidade a ponto de prejudicar sua reputação também.
Diz a Microsoft,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Se acontecer de você ter a infelicidade de estar infectado com ransomware, você pode, se desejar, relatório Ransomware para o FBI, Polícia ou autoridades apropriadas.
Agora leia sobre proteção Ransomware no Windows 10.
