GNR

Ransomware

O que é o Ransomware?
É um tipo de software malicioso que restringe o acesso ou insere dados comprometedores num computador ou outro dispositivo pessoal. Este software é disseminado por pessoas mal-intencionadas, com alguma história de cobertura, que chantageiam as suas vítimas, exigindo um resgate. Normalmente o pedido de resgate é efetuado através de uma mensagem que solicita o pagamento de determinada quantia para que o acesso seja restabelecido. O pedido de resgate pode ser feito por uma Força ou Serviço de Segurança não legitima.
Como pode ser concretizado?
A disseminação deste software malicioso é normalmente conduzido através de e-mails de Phishing ou anúncios “pop-up’s” (janelas) não solicitados. As vítimas normalmente apercebem-se que foram alvo do “Ransomeware”, quando verificam que os ficheiros que tinham armazenados no seu computador foram encriptados sem o seu consentimento, sendo o seu acesso impossível.
A disseminação deste software malicioso é normalmente conduzido através de e-mails de Phishing ou anúncios “pop-up’s” (janelas) não solicitados. As vítimas normalmente apercebem-se que foram alvo do “Ransomeware”, quando verificam que os ficheiros que tinham armazenados no seu computador foram encriptados sem o seu consentimento, sendo o seu acesso impossível. Anúncios “Pop-up’s” – são pequenas janelas que se abrem automaticamente no monitor, apresentando normalmente anúncios e que podem fazer parte de um esquema de “Phishing”. Contudo, é necessário ter em mente que alguns websites legítimos e confiáveis os quais utilizam “janelas pop-up” para tarefas específicas e necessárias.
Tipos comuns de Ransomware:
Ransomware Lockscreen É exibida uma imagem que impede o acesso ao seu computador. Ransomware Encriptação É exibida uma mensagem com a informação que o seu computador ou os seus ficheiros foram bloqueados e a sua recuperação só é possível mediante o pagamento de determinada quantia. A mensagem pode ainda referir que as Forças e Serviços de Segurança detetaram atividades ilegais no computador, pelo que o referido pagamento será uma forma de evitar algum processo judicial. Este tipo de “Ransomware” para além de encriptar os ficheiros existentes no disco rígido também pode encriptar ficheiros existentes nas unidades partilhadas, drives USB, discos externos e até mesmo ficheiros armazenados na “Cloud” (nuvem), impossibilitando assim o acesso aos mesmos.
Como reagir?
Não pague qualquer resgate exigido, de modo a não potenciar nem permitir a concretização de atividades criminosas relacionadas com esta prática; Tenha sempre em mente que as exigências relativas a um possível “resgate on-line” visam intimidar e pagamentos fraudulentos, não estando relacionadas com atividades das Forças e Serviços de Segurança; Se efetuar o pagamento, não existe garantia de que vai ter acesso ao seu computador ou recuperar os seus ficheiros; Contacte um técnico de confiança para saber se o computador pode ser desbloqueado ou os seus ficheiros recuperados; Relate o acontecimento às forças de segurança ou ao Ministério Público.

Como prevenir?
Realize regularmente cópias de segurança dos seus ficheiros; Se o seu computador estiver ligado a uma rede, a implementação de politicas e processos de proteção de rede é uma boa prática; Mantenha atualizado o sistema operativo e o antivírus instalados no seu computador; Quando navegar pela Internet, ative um bloqueador de janelas de “pop-up’s”. Apenas proceda à sua desativação para realizar tarefas específicas. Lembre-se! Realizar um “backup” atualizado pode ser fundamental, considerando a possibilidade dos ficheiros serem irrecuperáveis.
Referências: http://www.getcybersafe.gc.ca http://www.bspi.pt https://www.microsoft.com