Cibersegurança
Como evitar um possivel ataque via email
Tudo sobre Ransomware
Alguma vez se perguntou o porquê de tanto alarido sobre o ransomware? Já deve ter ouvido falar dele ou lido sobre ele nas notícias. Talvez tenha, neste momento, uma janela pop-up no ecrã do seu computador a avisá-lo sobre uma infeção por ransomware. Ficará a conhecer as diferentes formas de ransomware, como se é infetado, de onde vem, quem é o alvo e o que fazer para se proteger dele.
O que é ransomware?
Ransom malware, ou ransomware, é um tipo de malware que impede os utilizadores de aceder ao seu sistema ou ficheiros pessoais e exige-lhes o pagamento de um resgate para devolver o acesso. As primeiras versões de ransomware foram criadas no final dos anos 80 e o pagamento tinha de ser enviado através de correio postal. Hoje, os autores do ransomware exigem que o pagamento seja enviado através de criptomoeda ou cartão de crédito.
Como ocorre a infeção por ransomware?
O ransomware pode infetar o seu computador de várias formas diferentes. Hoje em dia, um dos métodos mais comuns é através de spam malicioso, ou malspam, que consiste em emails não solicitados utilizados para enviar malware. Estes emails podem incluir anexos armadilhados, tais como PDFs ou documentos Word. Também podem conter links para websites maliciosos.
O malspam utiliza a engenharia social para induzir as pessoas a abrir anexos ou clicar em links que aparentam ser legítimos - quer pareçam ser de uma instituição fidedigna ou de um amigo. Os cibercriminosos utilizam a engenharia social noutros tipos de ataques de ransomware, tais como fazerem-se passar pelo FBI para assustar os utilizadores e fazê-los pagar um determinado montante para desbloquear os seus ficheiros.
Outro método de infeção popular, que atingiu o seu pico em 2016, é o malvertising. Malvertising, ou publicidade maliciosa, é a utilização de publicidade online para distribuir malware sem necessidade de interação, ou com reduzida interação, por parte do utilizador. Ao navegar na Internet, mesmo em sites legítimos, os utilizadores podem ser direcionados para servidores criminosos sem nunca terem clicado num anúncio. Estes servidores armazenam dados sobre os computadores das vítimas e as suas localizações e, em seguida, selecionam o malware mais adequado para enviar. Frequentemente, este malware é ransomware.
Infográfico malvertising e ransomware
O malvertising utiliza frequentemente uma iframe infetada, ou um elemento de webpage invisível, para realizar o seu trabalho. A iframe redireciona o utilizador para uma página de destino de exploit e o código malicioso ataca o sistema a partir desta página, através do kit de exploits. Tudo isto ocorre sem o conhecimento do utilizador e, por isso, é frequentemente designado por download \"drive-by\".
Tipos de ransomware
Existem três principais tipos de ransomware, com uma gravidade compreendida entre moderada a extremamente perigosa. São eles:
Scareware
O scareware, na prática, não é assim tão assustador. Inclui software de segurança nocivo e assistência técnica fraudulenta. Poderá receber uma mensagem pop-up a informá-lo que foi detetado malware e a única forma de eliminá-lo será através de um pagamento. Se nada fizer, é provável que continue a ser bombardeado com pop-ups, mas os seus ficheiros estarão basicamente em segurança.
Um programa de software de cibersegurança legítimo não angaria os seus clientes desta forma. Se não tem qualquer software desta empresa no seu computador, não podem estar a monitorizá-lo para a deteção de infeções por ransomware. Se tiver software de segurança instalado, não necessita de pagar para a remoção de uma infeção - uma vez que já pagou pelo software que realiza essa mesma tarefa.
Screen lockers
Neste caso, a ameaça é atualizada para um alerta laranja. Quando o ransomware lock-screen entra no seu computador, significa que o acesso ao seu PC fica totalmente vedado. Ao iniciar o seu computador, é apresentada uma janela de tamanho normal, acompanhada frequentemente por uma espécie de selo oficial do FBI ou do Departamento de Justiça dos EUA, que indica que foi detetada uma atividade ilegal no seu computador e que terá de pagar uma multa. Contudo, o FBI não o iria impedir de aceder ao seu computador nem exigir o pagamento de uma multa por atividade ilegal. Se fosse suspeito de pirataria, pornografia infantil, ou outros cibercrimes, estas entidades recorreriam às vias legais adequadas.
Ransomware de encriptação
Este é verdadeiramente mau. Este tipo de ransomware apodera-se dos seus ficheiros, encripta-os e exige o pagamento de um montante para decriptá-los e devolvê-los. Este ransomware é extremamente perigoso porque, assim que os cibercriminosos se apoderam dos seus ficheiros, nenhum software de segurança ou restauro do sistema lhos poderá devolver. A não ser que pague o resgate - geralmente, nunca mais os vê. E, mesmo que pague, não terá qualquer garantia que os cibercriminosos lhe devolverão os seus ficheiros.