Os hackers estão sempre à procura de formas de nos iludir e apanhar nas suas redes. Muitas destas tentativas são baseadas em eventos sociais que vemos diariamente de forma a não suscitar dúvidas.
Com a saída do Windows 10 e a disponibilidade de upgrades gratuitos, o novo ataque passa por os hackers dizerem ser parte da Microsoft, e através de um ficheiro instalador que a vitima executa no seu computador, todos os dados são encriptados e o utilizador é “expulso” da sua própria máquina e só poderá reaver os seus dados se pagar o resgate pedido pelos hackers. A este tipo de ataques chama-se Ransomware.
O que é Ransomware?
Ransomware é um software malicioso que lhe nega acesso ao seu computador ou ficheiros até que pague um resgate. Existem dois tipos de ransomware comumente vistos:
- Ficheiros pessoais encriptados ( por exemplo, o conteúdo da sua pasta “Os meus documentos” – documentos, folhas de calculo, fotografias, vídeos, etc). Os ficheiros são apagados após encriptados e geralmente existe um ficheiro de texto com instruções de pagamento para reaver os mesmos. Poderá ver um ecrã de bloqueio, mas nem todas as versões apresentam um. Poderá apenas detectar problemas quando tenta abrir um ficheiro encriptado. A Sophos Anti-Virus deteta CryptoLockers (encriptadores de ficheiros) como Trojan/Ransom-ACP e ajuda-o a proteger os seus ficheiros.
- ‘Bloqueio’ de ecrã (apresenta uma imagem em fullscreen que bloqueia o acesso a qualquer outra parte do seu computador) que exige pagamento. Não existe encriptação de ficheiros. Este tipo é o chamado WinLocker ransomware.
Não existem formas fáceis de desencriptar os dados presos num destes malwares. A solução passa por não instalar software cuja fonte seja desconhecida, ainda que lhe pareça oficial, e utilizar uma boa solução de segurança. Experimente algumas das soluções que a Sophos disponibiliza gratuitamente e caso goste, fale connosco para obter uma solução completa para a sua máquina ou empresa.
Fontes: