Você já foi pego por um vírus ransomware? Você já gastou várias centenas de dólares tentando recuperar informações pessoais armazenadas em seu PC? Se sim, então você sabe quão perigoso e furtivo é um vírus Ransomware.
O primeiro ransomware conhecido é o AIDS (conhecido como PC Cyborg) foi registrado em 1986. Embora esse tipo de vírus tenha ganhado sua “popularidade” na Rússia, logo os hackers aumentaram a rede de ransomware em todo o mundo.
Em 2013, uma pesquisa iniciada pela McAfee revelou que existem mais de 250.000 tipos exclusivos de ransomware e esse número está crescendo cada vez mais. Por exemplo, de 2014 até agora, o número de computadores infectados por ransomware cresceu de 131.000 para 718.000, o que é mais de 30%. O ransomware mais notório é conhecido como CryptoLocker, que tem algumas variações, incluindo CTB Locker, Cryptowall, Teslacrypt, Locky, e muitos outros.
De acordo com a ZDNet, entre 15 de outubro e 18 de dezembro de 2013, o CryptoLocker conseguiu lucrar US $ 27 milhões com usuários infectados. Esse número só prova o quão grande é o problema do ransomware e que os hackers deram uma grande motivação para seguir em frente. Mesmo que especialistas em segurança, desenvolvedores de software, várias autoridades e entusiastas de segurança online individuais tenham tomado várias medidas de precaução para suprimir fenômeno do ransomware, os usuários de PC sempre carecem de informações confiáveis / comprovadas e dicas sobre quais ações devem ser tomadas quando uma nota de ransomware pedindo para pagar o resgate aparece no tela.
Infelizmente, mas a maioria das vítimas de ransomware acabou pagando o resgate, o que significa que a vontade de descriptografar dados pessoais superou o medo de roubo de identidade. Em outras palavras, pagar o resgate é um risco enorme porque a transferência de dinheiro exige que a vítima revele credenciais, como nome completo, detalhes do cartão de crédito, endereço, etc. No entanto, temos boas notícias para aqueles que já se tornaram vítimas de ransomware e para aqueles que são vítimas em potencial, ou seja, todos nós!
Monitorando este fluxo crescente de infecções por vírus ransomware, o Centro Europeu de Crimes Cibernéticos da Europol, a polícia de Holanda, o Kaspersky Lab e a Intel Security criaram uma aliança e desenvolveram um projeto Chega de resgate (nomoreransom.org) e o lançou em julho. Recentemente, a comunidade No More Ransom relatou que 32 novos parceiros, incluindo Bitdefender, Check Point, Emsisoft e Trend Micro, juntaram-se às forças. O objetivo deste projeto é apoiar as vítimas de ransomware, fornecer todos os dados disponíveis de descriptografia métodos em um só lugar, liste todas as dicas sobre como evitar infecções por ransomware, apresente o novo ameaças, etc.
Para minimizar o número de pagamentos de resgate, os iniciadores do No More Ransom já desenvolveram um “Crypto Sheriff ”serviço, que permite às vítimas determinar que tipo de ransomware bloqueou seus dados. Além disso, este projeto já está oferecendo chaves de descriptografia para vírus como TeslaCrypt 3.0, TeslaCrypt 4.0, Quimera, e outros. Espera-se que o número de chaves de descriptografia aumente gradualmente, neutralizando o vírus ransomware mais perigoso. Em suma, um projeto como o No More Ransom é um grande passo em frente na luta contra o malware ransomware. Gostaríamos de acreditar que os hackers serão interrompidos e nenhuma transação de bitcoin para hackers será registrada em breve.
Como a distribuição de ransomware atingiu o pico atualmente, tome muito cuidado e evite visitar sites ilegais. NÃO abra mensagens de e-mail questionáveis, ignore links e anúncios de aparência suspeita, evite downloads inúteis e, é claro, sempre mantenha a guarda alta. Além disso, para minimizar o risco de perda de informações pessoais, prepare backups regularmente. Hoje em dia, você nem precisa usar USB, CD, DVD ou outros armazenamentos externos. Como alternativa, use o armazenamento em nuvem, por exemplo, Dropbox ou OneDrive.
Finalmente, se você for pego por ransomware, execute uma varredura com um anti-malware profissional para remover o vírus primeiro e, em seguida, visite o portal No More Ransom e verifique se há ferramentas de descriptografia lá. Caso aquele que o ajudaria ainda não esteja disponível, cabe a você esquecer os arquivos criptografados ou pagar o resgate. MAS não se esqueça que pagar o resgate não garante que suas informações pessoais serão recuperadas, enquanto informações, como detalhes de cartão de crédito, certamente serão gravadas por golpistas.