Ransomware: malware que sequestra dados do seu computador e pede resgate

Parece nome dessas bandas para público infantojuvenil, mas infelizmente, não é não: trata-se de um malware – malicious software – software nocivo destinado a se instalar em sistema de computador alheio, de forma ilícita (sem o consentimento consciente do usuário), e tem a função de causar danos, alterações na funcionalidade do sistema, ou mesmo roubo de informações.

Como age o ransomware

O ransomware vai um pouco além: após realizar todo o procedimento de um malware, restringe e bloqueia o acesso a dados e informações, via sistema, infectando e emitindo uma “cobrança”, pedindo um valor de “resgate” para que o acesso seja plenamente reestabelecido. É uma chantagem virtual. Existem diversos tipos de ransomware, e apesar dos termos técnicos e a alta complexidade em defini-los com palavras mais simples, eles (os “ransomware”) são mais comuns do que você imagina.

ransomware

 

Como ocorre esse “bloqueio” no acesso às informações gravadas no computador?

O ransomware, após invadir o computador alheio, inicia uma rotina de criptografia, encriptando os dados, e por esse processo, tornando os dados incompreensíveis para quem não tiver o código para reverter a criptografia. Com os dados criptografados, o ransomware armazena-os em um servidor de comando, para uso e controle futuro. SIM: mesmo pagando o resgate, você ainda corre riscos no futuro!

O que tem causado “frisson” na comunidade digital nos últimos dias é o Fantom. Este ransomware ataca os sistemas operacionais da Plataforma Windows, se passando por uma atualização de sistema (os sistemas operacionais são constantemente atualizados, com novas rotinas e implementações de funcionalidade, segurança e comunicação). Por se fazer passar exatamente por uma atualização, está infectando muitos computadores. Olho vivo!

ransomware

 

O resultado da ação do ransomware

Mais do que roubar dados de usuários domésticos, os ransomware podem causar enormes prejuízos para empresas e comércios, bancos e outras instituições ou empresas que fazem uso dos computadores na sua rotina diária de trabalho. Cabe aos gestores, profissionais de TI e responsáveis, notificar e preparar seus funcionários, técnicos e mesmo clientes, para o uso correto do software (sistema operacional), sem colocar em risco os dados gravados nos equipamentos.

 Entre outros ransomware famosos, além do Fantom, que tem “assombrado” os pensamentos de muitos por estes dias, há o Arhiveus-A, que compacta arquivos no computador invadido, e os criptografa.

O pedido de resgate não tem limites, e não só dinheiro é pedido, eles pedem: débitos em conta corrente, pagamento no crédito, bitcoins (uma moeda virtual), e pagamentos on-line por transações diversas. Se o seu computador foi invadido e seus dados sequestrados, restaure o backup! E se não fez backup, bem, aí… é com você!

Abaixo, algumas telas de ransomware registradas:

ransomware

ransomware

 

 

 

 

 

 

 

 

ransomware

ransomware

ransomware

 

 

 

 

 

 

Portanto, fica a dica: façam backups! Façam cópias de segurança de seus dados. E tomara que não precisem utilizá-los!

 

 

Fontes de leitura complementar: Ransomware Fantom

 

 

Professor Luiz Angelo

Professor Luiz Angelo – Orientador de TCC, Professor Sistemas Operacionais, Hardware, Gestão de Projetos, Micro-InformáticaEscola Técnica Estadual – ETEC Centro Paula Souza Unidades 145 Avaré (Etec Prof. Fausto Mazzola) e 072 Cerqueira César (Etec Pref. José Esteves) Centro Paula Souza!

Comentários


Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *