Os nossos computadores estão a tornar-se vítimas cada vez mais frequentes de ransomware. Todos nós estamos em perigo, mas com a informação certa é possível manter as ameaças longe.
Para que consiga detetar que está sob ameaça e para conseguir driblar o problema, leia este artigo e saiba como proceder.
O que é o ransomware?
Há vários tipos de malware por aí, embora o mais temível de todos seja o ransomware. É por isso que é importante saber exatamente do que se trata, para que se possa proteger dele.
O ransomware é um tipo bastante perigoso de malware que infeta todo o computador. Desta forma, impede que o utilizador tenha acesso aos dados e ficheiros pessoais. Para voltar a ter acesso a tudo, é exigido o pagamento de um resgate. O ransomware é especialmente ganancioso, já que ele não só bloqueia o acesso aos ficheiros pessoais, mas também exige que um pagamento anónimo seja feito para que o utilizador possa aceder às suas informações novamente. O pagamento exigido pode ser através de cartão de crédito ou de criptomoedas.
Isto pode tornar-se um caso bastante angustiante, caso o utilizador possua informações importantes armazenadas no seu computador. E, sejamos sinceros, quem é que não possui hoje em dia?
Como se pode identificar um ransomware?
Como mencionado inicialmente, há uma abundância de programas maliciosos que podem ser encontrados na Internet hoje em dia. É, por isso, importante saber como identificá-los.
Estas são as características normais de um ransomware para que possa perceber se foi infetado por este malware:
Encriptação de dados. Se o seu computador foi atacado por um ransomware, irá receber uma mensagem no seu computador com a informação de que os seus ficheiros pessoais foram encriptados e que precisa de uma chave especial para desbloqueá-los.
Pedido de resgate. Segue-se então o pedido de resgate. Irá surgir uma mensagem a indicar que é necessário pagar pela chave para desbloquear os ficheiros. Geralmente, uma grande quantia de dinheiro. Mais, é habitual haver a indicação de que o pagamento deve ser feito imediatamente. Muitas vezes, esta mensagem faz-se acompanhar de uma contagem regressiva, aumentando o valor do resgate com o passar do tempo.
Infelizmente, o pagamento do resgate nem sempre significa que o problema vai ficar resolvido. Poderá gastar o seu dinheiro e nunca ter acesso à chave. O que acontece com mais frequência é que, quando o programador do malware percebe que o dono dos ficheiros estava disposto a pagar o valor do resgate, acaba por exigir mais dinheiro.
O velho ditado popular: Vale mais prevenir que remediar
É por isso que é bastante importante que o utilizador tenha um papel preventivo na Internet. O dinheiro gasto, a perda de ficheiros e a frustração que daí poderá advir poderão ser minimizados se tiver uma atitude de prevenção.
O utilizador será sempre o culpado. Ou porque foi negligente nos links a que acedeu, ou nos ficheiros de origem duvidosa que descarregou para o seu PC.
O que fazer e o que não fazer em caso de infeção
E se se tornar uma vítima do ransomware e não souber o que fazer? Siga estas recomendações para andar no caminho certo e saber como lidar com esse problema.
Diga não ao pagamento do resgate! Embora seja assustador ver uma contagem regressiva a dizer que precisa pagar uma quantia de resgate se não quiser que algo horrível aconteça, evite fazê-lo. Pagar o resgate só ajuda a enriquecer esses criminosos e não há garantia de que eles lhe vão entregar a chave para desbloquear os seus ficheiros. Geralmente, optam por aumentar o valor do resgate, pedindo que as vítimas paguem mais e mais dinheiro sem oferecer uma solução.
Não dê aos criminosos nenhuma das suas informações pessoais, como o seu endereço de email, número de telefone ou endereço da sua casa. É facto que os criminosos entram em contacto com as vítimas através de outros métodos. Ligam a fingir ser técnicos ou suporte ao cliente, querendo ajudar a resolver o problema, quando, na verdade, apenas querem perpetuar o crime.
Outra ação a fazer é tentar reverter os ficheiros afetados pelo malware a uma versão anterior, isso poderá ajudá-lo a recuperar as suas informações.
Como proteger o seu computador contra a infecção de um ransomware
Atualize os seus programas frequentemente. Software desatualizado está mais suscetível à infeção de um ransomware.
Evite clicar em links ou anexos de e-mail suspeitos. Não clique em links de endereços de email que não conhece ou que não estão na sua lista de contatos. Os emails maliciosos geralmente vêm com links para descarregar um programa malicioso como um spyware ou um ransomware que dificilmente removerá do seu computador.
Faça backup dos seus ficheiros. Crie backups das fotos, documentos e de outros dados com frequência e armazene-os num qualquer serviço de cloud, como o Google Drive ou o Dropbox. Desta forma, se for afetado por um ransomware, poderá recuperar os seus ficheiros.
Antivírus e firewall. Instale um programa antivírus e um sistema de firewall decentes no seu computador. Serão executados em segundo plano e irão proteger o seu PC de qualquer tipo de malware.
Exemplo de Phishing:
Segundo uma publicação no Facebook, a PSP foi alertada por um utilizador para o facto de estar a decorrer um passatempo duvidoso em nome dos CTT. Em declarações, o utilizador refere que recebeu um link qual informava que teria sido um vencedor para ganhar um iPhone, através de um passatempo CTT…
Bom dia caro Comissário João Moura,
envio esta mensagem como ato de preocupação à população e como utilizador atento às fraudes e burlas na internet!
Hoje logo de manhã, sem abrir qualquer site ou aplicação “manhosos”, recebi um link para o meu telemóvel no qual me informava que teria sido um vencedor para ganhar um iPhone, através de um passatempo CTT…
Gostava que pudesse verificar e ou fiscalizar este tipo de ações e detetar o autor deste site, que até está muito bem feito para quem percebe pouco de web…
Mesmo os comentários parecem reais e credíveis… Apelo à vossa atenção a este tipo de fraude com o objetivo de extorquir algo, de certeza… Muito obrigado pela sua atenção, um bom trabalho!”
Na verdade este tipo de esquema, denominado de Phishing, tem como objetivo obter informações de um utilizador. O Phishing é uma técnica de fraude online, que normalmente chega pelo correio eletrónico (o engodo). Esta técnica é utilizada por criminosos no mundo da informática para roubar as palavras passe dos bancos, das contas de serviços, basicamente de tudo o que possa trazer benefícios aos criminosos e problemas aos lesados.
A expressão phishing (pronuncia-se “fichin”) surgiu a partir da palavra em inglês “fishing”, que significa “pescar”. Ou seja, os criminosos utilizam esta técnica para “pescar” os dados das vítimas que “mordem o anzol” lançado pelo phisher (“pescador”), nome que é dado a quem executa um phishing. Basicamente é uma técnica de engenho social que leva as pessoas, incautas, a serem enganadas e “morderem o tal anzol”.
O e-mail pode, por exemplo, direccionar o utilizador a visitar uma página da Internet onde será solicitado a actualizar as suas informações pessoais, passwords, cartões de crédito, contas do banco e outros dados que uma organização normalmente solicita possui.
Cuidado com o que parece mas não é, olhe sempre para o Endereço
Uma tentativa de phishing pode acontecer através dos websites ou de e-mails falsos, que imitam a imagem de uma empresa famosa, que para si é de confiança para poder chamar a atenção das vítimas. Normalmente, os conteúdos dos sites ou e-mails com phishing prometem promoções extravagantes (dinheiro fácil) para o utilizador que vagueia pela Internet ou que visita o seu correio electrónico faça actualização da ficha do banco ou actualize os dados de determinado serviço, com ameaça, muitas vezes, de cancelamento da conta.
Armadilhas simples mas eficazes
O utilizador, principalmente alguns menos informados ou com menos anos de experiência, lá introduzem os dados e até passam códigos secretos. Depois, submetem os dados e nem dão conta que estão a ser redireccionados para páginas falsas e que depois os criminosos terão acesso aos seus dados bancários e às suas contas bancárias, muitas vezes começam por ter acesso à sua conta de mail para receber os novos códigos bancários ou até dados da matriz que actualmente os bancos utilizam.
Cuidados a ter
Nunca actualize qualquer ficha online. Não coloque nunca o seu código secreto num pedido vindo por mail. O seu banco não lhe pede nenhum dado por mail, desconfie sempre de promoções mirabolantes, ninguém dá nada a ninguém. Nunca deixe os códigos dos seus cartões de crédito nos formulários e tenha cuidado com os textos que contenham erros e muitas vezes escritos com “brasileirismos”.
Hom Digitalis 