O ransomware é um tipo de vírus que tem se tornado comum. A diferença desse para os outros tipos de vírus é não existir uma tentativa de enganar suas vítimas para instalarem programas ou funcionalidades novas. O ataque se dá por meio de bloqueios ao acesso de conteúdo já existente — uma espécie de sequestro de dados, devolvidos mediante pagamento de resgate — o que pode ser uma dor de cabeça se informações importantes forem afetadas. Os criminosos responsáveis pelos ransomware exigem pagamentos de para fornecerem as chaves criptográficas dos arquivos bloqueados, que permitiria que eles fossem acessados novamente.
Felizmente, muitas empresas de antivírus já estudaram as variações mais comuns do ataque e desenvolveram ferramentas que permitem reaver os arquivos sem precisar pagar para reaver o acesso. Ter um antivírus no seu computador é primeiro passo para evitar problemas como esses.
A AVG, por exemplo, possui em seu site (avg.com/ww-en/ransomware-decryption-tools) ferramentas gratuitas que podem ser baixadas para eliminar a ação de sete tipos diferentes de ataques.
Se o seu dispositivo foi infectado por um ransomware, confira as características de cada golpe para poder removê-lo:
1. Apocalypse
Esse ransomware foi detectado em junho de 2016. Além de criptografar os arquivos, muda suas extensões para .encrypted, .FuckYourData, .locked, .Encryptedfile, ou .SecureCrypted. Ele também cria novos arquivos de texto que contém informações sobre como a vítima pode fazer para recuperá-los.
Ransomware criptografa arquivos importantes e impede o acesso de vítimas (Foto: Divulgação/ACG)
2. Badblock
Outro ransomware que surgiu em 2016, desta vez no mês de maio. Esse não renomeia os arquivos criptografados, mas cria um novo em formato html onde são exibidas as instruções de pagamento para reavê-los.
Criminosos exigem pagamentos em BitCoins para liberar arquivos criptografados (Foto: Divulgação/AVG)
3. Bart
O Bart é um ransomware recente, que surgiu em junho de 2016. Um dos sintomas dos computadores infectados é a adição da extensão bart.zip ao fim de seus arquivos, que precisam de senhas para serem desbloqueados. Ao mesmo tempo, troca o papel de parede da vítima por uma imagem que possui instruções de como desbloqueá-los.
Malware exige pagamento para fornecer chaves de recuperação de arquivos (Foto: Divulgação/AVG)
4. Cript888
Também conhecido como Mircop, este ransomware foi detectado em junho de 2016 e se caracteriza por adicionar o nome Lock. ao início dos arquivos criptografados. Também troca o papel de parede da vítima por uma de várias imagens diferentes que contém informações de como destrancá-los.
Malware usa ameaças para fazer com que vítimas paguem por arquivos (Foto: Divulgação/AVG)
5. Legion
Esse adiciona os termos ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf ao final dos arquivos infectados, muda o papel de parede do usuário e adiciona um pop-up para informar que os dados foram criptografados.
Infecção altera configurações do sistema como papéis de parede (Foto: Divulgação/AVG)
6. SZF Locker
Um malware detectado pela primeira vez em 2016, ele adiciona a extenção .szf ao final dos arquivos roubados. Quando o usuário tenta acessa-los, abre em seu lugar uma mensagem em polonês que com as informações de como recuperá-los.
Objetivo do ransomware é fazer vítima pagar para reaver seus arquivos (Foto: Divulgação/AVG)
7. Teslacript
Esta forma de ransomware é antiga, sendo detectada pela primeira vez em fevereiro de 2015. O Teslacript não renomeia os arquivos, apenas exibe uma mensagem com instruções de como eles podem ser recuperados.
Ransomware exige uso do navegador Tor para evitar rastreamento (Foto: Divulgação/AVG)
Fonte: TechTudo