Recursos/White Papers

Tecnologia

Ransomware: Três passos para resolver a questão

Em proimeiuro lugar, jamais abra o arquivo com instruções, a menos que tenha a intenção de pagar o resgate

Da Redação, com CSO/EUA

Publicada em 10 de agosto de 2016 às 09h34

A palavra ransomware traz consigo imagens de sequestradores e bilhetes exigindo resgate. Mas isso não é totalmente verdadeiro no mundo da tecnologia. De fato, “não é exatamente claro quando alguém enfrenta esse problema”, afirma Mike Cobb, diretor de engenharia para recuperação de dados e forense digital na DriveSavers.

Por exemplo, quando um ransomware afeta um servidor ou e um storage conectado a ele, “o usuário remoto que compartilha aquele ambiente não vai enviar uma nota de resgate, e sim, os arquivos não mais abrirão adequadamente. Parecerá que houve uma ruptura até que um especialista constate que aquela máquina foi sequestrada – e, possivelmente, se alastrou no ambiente computacional”, ilustra.

ransomware_625

Caso perceba um comportamento estranho em seu equipamento, e suspeite que possa estar sofrendo um ataque de, aqui alguns sinais apresentados por Cobb que é importante prestar atenção.

1. Bloqueio da sua tela inicial
O sinal mais óbvio de que seu PC foi infectado por ransomware é quando a tela inicial de seu computador proíbe que acesse as informações, listando algumas instruções sobre como proceder para pagar o resgate e, assim, ter acesso liberado. Caso encontre uma tela assim, você possivelmente se tornou uma vitima de tela bloqueada por ransomware.

2. Arquivos que não abrem
Caso não consiga abrir um arquivo ou pasta em sua máquina, e recebe uma mensagem de erro quando tenta executar essa tarefa, você pode ter se tornado vítima de um ransomware de criptografia. Algumas mensagens comuns:

Windows: “O Windows não pode abrir esse arquivo… Para abrir esse arquivo, o Windows precisa saber qual programa você quer usar para abri-lo. O Windows pode ir online para acessar automaticamente, ou você pode selecionar manualmente a partir de uma lista de programas instalados em seu computador”.

Mac: “Não existe uma aplicação configurada para abrir o documento… Procure na App Store por uma aplicação capaz de abrir esse documento, ou escolha uma aplicação existente em seu computador”.

3. Extensões de arquivos estranhas ou incompletas
Aquelas letrinhas depois do ponto no final do nome de arquivo é a extensão de arquivo. São essas letras que permitem que seu computador reconheça o tipo de arquivo ele precisa rodar/ler. As extensões mais comuns incluem .doc, .exe, .pdf e .jpeg.

Arquivos criptografados por ransomware, frequentemente, possuem extensões que acabam com .crypted ou .cryptor. Muitas vezes, há falta de extensões nesses arquivos. Em todas essas instâncias, o Finder irá mostrar um ícone vazio para o tipo de arquivo.

4. Você recebe instruções para pagar o resgate
Caso seu computador tenha sido infectado por um ransomware, o cibercriminoso responsável deixará instruções de pagamento do resgate. Lembre-se, o hacker quer que você leia esses arquivos porque, seu objetivo final, é receber o pagamento.

Logo, esses arquivos com as notas de resgate serão facilmente encontráveis. Possivelmente, estarão como extensões .txt ou .html logo na sua área de trabalho. Além disso, vem com mensagens claras e em letras maiúsculas onde será possível ler “_OPEN ME”, “_DECRYPT YOUR FILES” ou “_YOUR FILES HAVE BEEN ENCRYPTED”.

Ok, você foi pego por um ransomware. E agora, o que fazer?
Cobb enfatiza que você NÃO DEVE abrir o arquivo com instruções, a menos que tenha a intenção de pagar o resgate – mas essa questão é bastante pessoal, e por isso um pouco controversa.

Muitos especialistas dizem que esse deve ser o último recurso adotado, enquanto outros, como Christopher Budd, da Trend Micro, é categórico ao afirmar que você jamais deveria pagar resgates.

“Lembre-se, você está lidando com criminosos”, escreveu, em um post de blog. “Não há garantia de que, se pagar, terá seus arquivos de volta”, acrescenta, para recomendar o que deve fazer (no lugar de pagar ao cibercriminoso).

1. Desligue seu computador e o desconecte da internet;

2. Reinicie o sistema a partir de um backup (caso tenha um backup);

3. Caso isso não funcione, busque informações sobre ransomware em fontes oficiais de provedores de ferramentas de segurança.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui