Home-theater-designers
O termo malware (um portmanteau das palavras 'malicioso' e 'software') é usado para descrever qualquer software prejudicial intencionalmente projetado para danificar ou destruir um dispositivo eletrônico.
É quase certo que seu computador teve que lutar contra malware em algum momento - talvez um vírus, um cavalo de tróia ou um worm - mas você já encontrou ransomware?
Se sim, você sabe como pode ser perigoso. Se não o fez, bem, você só pode, porque os ataques de ransomware estão aumentando.
O que é ransomware?
Como o nome sugere, o ransomware descreve um ataque que bloqueia dados em um dispositivo e exige um pagamento de resgate para desbloqueá-lo.
Existem inúmeras variedades de ransomware, mas esse tipo de software malicioso se enquadra principalmente em duas categorias: ransomware baseado em criptografia e scareware.
como adicionar aplicativos ao vizio tv
O ransomware regular, baseado em criptografia, funciona bloqueando a entrada da vítima em seus arquivos.
O Scareware é mais sofisticado e usa técnicas de engenharia social, como se passar por uma entidade legítima (por exemplo, um governo, uma empresa de antivírus) para enganar a vítima e fazê-la pagar uma multa ou comprar software indesejado.
O que é Chaos Ransomware?
Desde junho de 2021, Trend Micro pesquisadores têm monitorado o Chaos, um criador de ransomware em desenvolvimento que está sendo oferecido em fóruns de hackers clandestinos, onde é anunciado como uma nova versão do Ryuk, que o FBI certa vez descreveu como o ransomware mais lucrativo da história.
O caos não parece ser tão perigoso e eficaz quanto Ryuk, mas isso não significa que não será em algum momento. Na verdade, de acordo com Monte de Jesus e Don Ovid Ladores da Trend Micro, ele passou por uma evolução rápida nos últimos meses.
A versão 1.0, lançada em 9 de junho de 2021, parecia mais um Trojan do que um ransomware, pois destruía arquivos em vez de criptografá-los.
Relacionado: O malware pode enganar seu antivírus para contornar a proteção contra ransomware?
A versão 2.0 um pouco mais sofisticada, lançada em 17 de junho, tinha a capacidade de desativar Modo de recuperação do Windows e opções avançadas para privilégios de administrador. Ainda assim, ele sobrescreveu os arquivos em vez de criptografá-los, dando às vítimas nenhum incentivo para pagar o resgate.
Lançada em 5 de julho, a versão 3.0 veio com seu próprio construtor de descriptografia e tinha a capacidade de criptografar arquivos com menos de 1 MB.
A versão 4.0, lançada em 5 de agosto, aumentou o limite superior de arquivos que podem ser criptografados para 2 MB e deu aos usuários do construtor do ransomware mais opções, como a capacidade de alterar os papéis de parede da área de trabalho de suas vítimas.
Cada iteração deixaria cair a seguinte nota de resgate, com um endereço de carteira Bitcoin na parte inferior.
'Todos os seus arquivos foram criptografados. Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não poderá descriptografá-los sem nossa ajuda. O que posso fazer para recuperar meus arquivos? Você pode comprar nosso software de descriptografia especial, este software permitirá que você recupere todos os seus dados e remova o ransomware do seu computador. O preço do software é de US $ 1.500. O pagamento pode ser feito apenas em Bitcoin. '
como gravar tela com som
Embora 'longe de ser um produto acabado', o Chaos pode causar grandes danos 'nas mãos de um agente mal-intencionado que tem acesso à distribuição de malware e à infraestrutura de implantação', de acordo com a Trend Micro.
Então, como alguém faria para remover o Chaos ou ransomware semelhante?
Como Remover Chaos Ransomware
Nunca confie nos cibercriminosos: eles não têm incentivos para desbloquear seus arquivos, mesmo que você pague o resgate.
Se você deseja remover o ransomware por conta própria, veja como fazer isso.
Desconecte-se da Internet
Você precisa isolar o dispositivo infectado primeiro, para evitar que o ransomware infecte outros dispositivos em sua rede.
Se o seu PC estiver conectado à Internet via Ethernet, desconecte o Cabo Ethernet imediatamente.
Se você estiver conectado por meio de uma rede sem fio, será necessário desativar o Wi-Fi. Existem várias maneiras de fazer isso.
A solução mais rápida seria ativar o modo Avião, o que você pode fazer navegando até Configurações> Rede e Internet .
Clique em Modo avião no Rede e Internet página e, em seguida, use o botão de alternância na parte superior para virar Modo avião sobre.
Desconecte todos os dispositivos de armazenamento externos
Em seguida, desconecte todos os dispositivos de armazenamento externos (discos rígidos portáteis, drives flash e outros) para evitar que o ransomware se infiltre neles, mas não apenas desconecte-os manualmente.
Navegar para Este PC , clique com o botão direito em cada dispositivo conectado, selecione Ejetar e, em seguida, desconecte os dispositivos manualmente.
Você também deve sair de suas contas de armazenamento em nuvem (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) para evitar que o ransomware corrompa ou criptografe seus dados de nuvem.
Identifique o Ransomware
Usando outro dispositivo, acesse a internet e procure pistas online. Por exemplo, você pode digitar a mensagem de resgate, pesquisar endereços de carteira criptografada ou e-mails fornecidos pelo ransomware.
Se nada acontecer, vá para ID Ransomware . Aqui você pode inserir qualquer endereço de e-mail fornecido pelo ransomware para contato. O ID Ransomware irá então identificar o malware e fornecer detalhes adicionais sobre ele.
Executando a descriptografia
Depois de identificar o ransomware, você pode tentar descriptografar seus arquivos. Visite a Fim do Projeto de Resgate site de e clique em Ferramentas de descriptografia no canto superior direito.
Digite o nome do ransomware identificado na barra de pesquisa.
Se houver descriptografadores disponíveis, esta ferramenta fornecerá um guia detalhado sobre como remover o ransomware que se infiltrou em seu computador e desbloquear ou recuperar os arquivos criptografados.
O caos ainda não foi liberado na natureza, então, naturalmente, não há decifradores. Para ilustrar como este site funciona, digitaremos 'Jigsaw' na barra de pesquisa.
O Jigsaw é um malware ransomware de criptografia criado em 2016, portanto, é seguro presumir que ele infectou milhares de computadores.
Como você pode ver abaixo, o site oferece vários decodificadores e guias de instruções.
Se não houver descriptografadores disponíveis para o ransomware que infectou seu computador, sua melhor aposta é entrar em contato com um profissional de TI.
como obter netflix no switch nintendo
Fazer backup de seus dados é essencial
Em 2019, os pesquisadores de segurança cibernética previram que o custo dos danos globais do ransomware em 2021 seria de cerca de US $ 20 bilhões. Veremos se suas previsões se concretizam, mas já houve alguns ataques massivos de ransomware este ano.
Por exemplo, em maio, a empresa de processamento de carnes JBS Foods pagou um resgate de US $ 11 milhões após ser atacada. Naquele mesmo mês, o sistema de oleoduto americano Colonial Pipeline pagou US $ 5 milhões em resgate após supostamente ter sido atacado pelo grupo de hackers DarkSide.
Não importa o quão cuidadoso você seja, infecções de ransomware podem acontecer, por isso é melhor tomar medidas preventivas a tempo. Se você deseja proteger dados importantes, faça backup deles.
Dispositivos de armazenamento externos são sempre uma opção. Se isso não for para você, você sempre pode usar um serviço de nuvem para armazenar e fazer backup de seus dados.
Compartilhado Compartilhado Tweet O email 4 maneiras de fazer backup do seu computador Windows na nuvemO armazenamento em nuvem é conveniente para backups de dados. Mas você deve usar o Dropbox, Google Drive, OneDrive ou Crash Plan? Nós o ajudaremos a decidir.
Leia a seguir Tópicos relacionados- Segurança
- Ransomware
Damir é um escritor e repórter freelance cujo trabalho se concentra na segurança cibernética. Além de escrever, ele gosta de ler, música e cinema.
Mais de Damir MujezinovicAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever