Quando o PC é sequestrado e é pedido um resgate pela sua libertação: tudo o que precisa de saber sobre o Ransomware

Quando o PC é sequestrado e é pedido um resgate pela sua libertação: tudo o que precisa de saber sobre o Ransomware

19 jul 2013
Notícias de Vírus

A extorsão, a chantajem e os pedidos de resgate são os pilares básicos sobre os quais assenta o cibercrime actual. Os cibercriminosos adaptaram as suas técnicas aos tempos que correm, utilizando, entre outros métodos, o “Ransomware”.      

Mas, afinal, o que é o Ransomware? Trata-se de um tipo de software malicioso que os cibercriminosos usam para extorquir e obter dinheiro das suas vítimas depois de encriptarem os dados do disco rígido do computador ou bloquear, assim o acesso ao sistema por parte do seu proprietário. Normalmente, o Ransomware é instalado através de uma vulnerabilidade no equipamento, depois de o utilizador abrir um email de phishing ou visitar um site malicioso criado pelo hacker.

Uma vez instalado o programa, este encripta o disco da vítima ou bloqueia o acesso ao sistema e deixa-lhe uma mensagem de “resgate”, que reclama uma determinada quantia em dinheiro para decifrar os ficheiros ou restabelecer o sistema. O criminoso mantém sequestrado o equipamento da vítima, mas ainda que o resgate seja pago, o utilizador nunca recuperara o acesso ao seu computador - é uma fraude!

Este tipo de malware é a cada vez mais popular em todo mundo, embora as mensagens e fraudes variem consoante a zona geográfica. Nos países onde a pirataria é um assunto bastante habitual (como é o caso da Rússia) os programas de Ransomware que bloqueiam o acesso ao sistema costumam começar por alertar o utilizador para a existência de software ilegal no seu equipamento, exigindo um pagamento por ele.

Na Europa ou América do Norte esta técnica não tem tanto sucesso. Em vez disso, aparecem pop-ups supostamente procedentes das “autoridades policiais” que afirmam ter encontrado material pornográfico no computador ou qualquer outro tipo de conteúdo ilegal. Normalmente, é exigido o pagamento de uma “multa” para debloquear o PC. Em Portugal, a ameaça surgiu em nome da Polícia de Segurança Pública, o que forçou as próprias autoridades a publicarem no seu site oficial um alerta aos cidadãos para não caírem na armadinha, ensinando-os inclusive a desbloquear o computador.

Mas se quisermos evitar que o nosso computador seja infectado por um programa de Ransomware, é necessário instalar uma solução de segurança informática que identifique as vulnerabilidades e utilize um sistema de detecção de exploits de elevado nível.

Se teu computador já está infectado, os especialistas da Kaspersky Lab criaram uma ferramenta que resolve o problema - Kaspersky WindowsUnlocker. Pode-se executar este utilitário quando se inicia o computador a partir do disco de resgate de Kaspersky Lab. Na nossa secção de suporte técnico, poderá ver quais os passos a seguir para instalar o disco e a ferramenta, eliminando o programa malicioso.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.