Ransomware – o que é, como identificar, como funciona?

O que é ransomware?

Ransomware é um malware lhe impede de você usar seu PC. Ele mantém seu PC ou arquivos para obter resgate.

Algumas versões de ransomware são chamados de " FBI Moneypak" ou "FBI virus" porque eles usam logotipos do FBI.

Como você o identifica e como funciona?

Existem diferentes tipos de ransomware. No entanto, todos eles vão impedir que você use seu PC normalmente, e todas eles irão lhe pedir que faça alguma coisa para que você possa usar o seu PC.

Eles podem:

  • Impedi-lo de acessar o Windows.
  • Criptografar arquivos, assim você não pode mais usá-los.
  • Travar certos apps de trabalho (como o seu navegador da web).

Eles vão exigir que você faça algo para obter acesso ao seu computador ou arquivos.

O que vimos:

  • Exigem que você pague o resgate.
  • Faz você preencher pesquisas

Muitas vezes, o ransomware vai alegar que você fez algo ilegal no seu PC, e que você está sendo multado por uma força policial ou agência de governo.

Estas alegações são falsas. Trata-se de uma tática de medo projetada para fazer com que você pague o resgate, sem dizer quem pode ser capaz de restaurar o seu PC.

Não há nenhuma garantia de que se você pagar o resgate ou fazer aquilo que o ransomware lhe diz, você terá acesso ao seu PC ou arquivos novamente.

Exemplos de ransomware


Ransom:Win32/Adslock.A

Ransom:Win32/Cribit.A

Ransom:Win32/Crilock.A

Ransom:Win32/Trasbind.A

Ransom:Win32/Reveton.C

 

Ransom:Win32/Sofilblock.A

Perguntas mais frequentes

  • É verdade que as autoridades legais na minha área têm como detectar atividades ilegais no meu PC?
  • Não. Estes avisos são falsos e não têm associação com autoridades legítimas. A mensagem utiliza imagens e logos das instituições jurídicas para parecer autêntica.

  • Não consigo acessar o meu PC ou os minhas pastas. Eu deveria ir em frente e pagar para ter acesso novamente?
  • Não recomendamosque você pague. Não há nenhuma garantia de que entregar o resgate lhe dará acesso a seus arquivos novamente. Pagando o resgate poderia também fazer-lhe um alvo de mais malware.

Como posso trazer os meus arquivos de volta?

  • Como recuperar seus arquivos depende de onde os arquivos estão armazenados e qual a versão do Windows que você está utilizando.
  • Antes de tentar recuperar os arquivos, você deve usar o Windows Defender Offline para limpar completamente o seu PC.

Para arquivos do Microsoft Office armazenados, sincronizados, ou copiados para OneDrive:

    • OneDrive cria uma versão de arquivos do Microsoft Office quando você salvar ou alterar o arquivo como parte de suas características de segurança.
    • Para ver se há versões mais antigas do seu arquivo, vá para a OneDrive na web. Clique com o botão direito do mouse sobre o arquivo que deseja restaurar e clique em histórico de versões.


Para os arquivos no seu PC

  • É necessário que você tenha ativado o Histórico de Arquivos (no Windows 8.1) ou proteção do sistema para versões anteriores (no Windows 7 e Windows Vista) antes que foram infectados. Em alguns casos, estes podem ter sido habilitados pelo fabricante do seu PC ou pelo administrador de rede.
  • Alguns ransomware também irão criptografar ou eliminar as versões de backup dos seus arquivos. Isto significa que, mesmo se você tenha o histórico de arquivos habilitado, e você tiver configurado o backup local para uma rede ou drive local seus backups também podem estar criptografados. Os backups em um disco removível, que não estava conectado quando os seus arquivos foram infectados com o ransomware, podem continuar a funcionar.

  Consulte o Reparos e Recuperação no site do Windows para obter ajuda sobre como habilitar a recuperação de arquivo para a sua versão do Windows.

Se você tiver sido infectado pela família de ransomware Crilock (também chamado CryptoLocker), você pode ser capaz de utilizar a ferramenta mencionada no MMPC blog: Ferramentas FireEye e Fox-IT podem ajudar a recuperar arquivos criptografados pelo Crilock

O que devo fazer se eu já tiver pago o resgate?

Você deve entrar em contato com o banco e as autoridades locais, como a polícia. Se você pagou com um cartão de crédito, o seu banco pode ser capaz de bloquear a transação e devolver o seu dinheiro.

O governo em seguida inicia uma investigação de fraude.

Aqui sites que também poderão ajudar:

Se o seu país ou a sua regiãonão está listada acima, nós encorajamos você a entrar em contato com seu país, polícia federal ou autoridade de comunicações.

Para obter informações gerais sobre o que fazer se você tiver pago, veja:

O que fazer se você for vítima de fraude

Como a pessoa que me enviou a mensagem sabia o meu endereço IP?

  • O seu endereço IP não está normalmente oculto, e há muitas ferramentas online pode fazer isso para você. É provável que eles utilizem uma ferramenta desse tipo.

Como o ransomware entrou no meu PC?

  • Na maioria dos casos ransomware é baixado automaticamente quando você visita um site mal intencionado ou um site que foi hackeado.

Para saber sobre outras formas contra malware, incluindo ransomware, recebido no seu PC, veja: Como o ransomware entra em seu PC

Como posso me proteger contra ransomware?

Você deve fazer o seguinte:

Para mais dicas de como prevenirinfecções de malware,incluindo infecções ransomware, veja: Ajudar para prevenir a infecção de malware em seu PC.

Como eu faço para remover ransomware do meu PC?

A Microsoft não recomenda que você pague a recompensa. Não há nenhuma garantia de que pagando o resgate você terá acesso a seus arquivos novametne.

Se você já tiverpago, consulte a questão "O que devo fazer se eu já tiver pago o resgate?" acima

 

Como remover o ransomware vai depender de que tipo é a infecção.

Se o seu navegador da web for bloqueado

Você pode tentar desbloquear seu navegador, usando o Gerenciador de tarefas para parar o processo do navegador da web:

  • Abrir o Gerenciador de Tarefas. Há um número de maneiras que você pode fazer isso.
  • Clique com o botão direito do mouse em um espaço vazio da barra de tarefas e clique em Gerenciador de Tarefas ou inicie o Gerenciador de Tarefas.
  • Pressione Ctrl +Shift+Esc.
  • Pressione as teclas Ctrl +Alt+Delete.
  • Na lista de aplicativos ou processos , clique sobre o nome do seu navegador da web.
  • Clique em Terminar tarefa. Se você for perguntado se deseja aguardar para que o programa possa responder, clique em Fechar o programa.
  • Em alguns locais, o acesso ao gerenciador de tarefas pode ser limitada pelo seu administrador de rede. Contacte o departamento de TI para ajudá-lo.
  • Quando você abrir o seu navegador da web novamente, você pode ser solicitado para restaurar sua sessão. Não restaurar sua sessão ou você pode acabar carregando o ransomware novamente.

Veja a pergunta: Como posso me proteger contra ransomware? acima para obter dicas sobre a prevenção baseada em navegador de ransomware executado no seu PC.

Se o seu PC estiver travado

  • Método 1: Utilizar o Microsoft Safety Scanner em modo de segurança

Primeiro, baixe uma cópia do Microsoft Safety Scanner em um limpo PC e não infectado. Copie o arquivo baixado para uma unidade em branco de USB ou CD, e em seguida, insira-o no PC infectado.

Tente reiniciar o computador no modo de segurança de acordo com a versão:

Quando você estiver no modo de segurança, tente executar o Microsoft Safety Scanner.

  • Método 2 : Use o Windows Defender Offline

Porque ransomware pode bloquear você de seu computador, você pode não ser capaz de baixar ou executar o Microsoft Safety Scanner. Se isso acontecer, você terá de usar a ferramenta gratuita Windows Defender Offline.

Baixe o Windows Defender Offline

As medidas que você pode tomar após o computador ter sido limpo

Certifique-se de que seu computador está protegido com software antimalware.

A Microsoft tem software de segurança grátis que você pode usar:

Se você não quiser usar o Windows Defender e Microsoft Security Essentials, você pode baixar outros softwares de segurança de outras empresas. Apenas certifique-se de que ele está habilitado o tempo todo, totalmente atualizado, e fornece proteção em tempo real.

Original: http://www.microsoft.com/security/portal/mmpc/shared/ransomware.aspx

Veja mais informações no TechNet (utilize a traduçao automática) http://social.technet.microsoft.com/wiki/contents/articles/29787.security-tips-to-protect-against-ransomware.aspx