O ransomware é actualmente o tipo de ataque informático mais letal, composto por trojans ou cavalos de tróia programados para encriptar o computador ou dispositivo móvel da vítima assim que o ataque é despoletado, impossibilitando completamente a sua utilização.

Por norma, o ransomware chega ao computador da vítima por e-mail, sendo também possível ser alvo deste tipo de ataque ao aceder a websites com malware instalado, e através de aplicações pirateadas.

Visite o website nomoreransom.org para mais informações, e obter ferramentas decifradoras.

Cultura de Segurança

Para evitar este e outros tipos de ataque, o melhor conselho é a prevenção. Os computadores e os dispositivos móveis devem estar sempre protegidos com software anti-virus, capaz não só de detectar e tratar as ameaças mais comuns, mas sobretudo com capacidade de aprendizagem em relação à detecção de novas ameaças, podendo ser isoladas até à sua avaliação final e neutralização.

Ao contrário do que é “senso comum”, os anti-vírus gratuitos não são solução para a detecção e neutralização das ameaças mais perigosas, como cavalos de tróia especializados e ataques de ransomware.

Com a evolução da complexidade do malware, também os fabricantes de software anti-vírus têm de estar preparados para a nova geração de códigos maliciosos com equipas de engenheiros informáticos altamente especializados, capazes de interpretar os códigos mais complexos com o objectivo da sua neutralização. E todo este complexo ofício tem custos. Por isso é que as melhores soluções de segurança informática não são gratuitas.

Ataques de ransomware estão na moda

Os ataques de ransomware são particularmente devastadores para qualquer organização, pois não se limitam a aproveitar-se de vulnerabilidades dos sistemas operativos e software como outros tipos de malware, causando estragos que podem ser muitas vezes mitigados. São ataques instantâneos, em que o computador ou dispositivo atacado sofre a encriptação total ou parcial dos ficheiros que compõem o sistema operativo, software instalado, e os ficheiros do utilizador em poucos segundos.

Após a finalização do ataque, na grande maioria dos casos, resta ao utilizador começar do zero… São conhecidos vários tipos de pedidos de resgate da informação encriptada, envolvendo sempre o pagamento do resgate em bitcoins, e depois a suposta entrega da chave decifradora… As organizações ou utilizadores individuais atacados, não devem em caso algum efectuar o pagamento do resgate. Segundo os últimos números oficiais apurados pela Kaspersky e outras marcas do sector, em 95% dos casos em que o resgate exigido pelos piratas informáticos foi pago, a chave decifradora não foi entregue. Perda dupla, portanto…

António Carvalho, anti-virus.pt