Vídeo: Ransomware | Segurança da Informação | Informática para concursos (Novembro 2024)
Se seus arquivos foram controlados pelo ransomware CryptoLocker, é melhor esperar que seus backups sejam atuais. Claro, você pode pagar o resgate, mas isso não garante que você liberte seus arquivos da criptografia hostil. E se o ransomware dominou todo o Windows, sua melhor aposta é um CD de resgate inicializável. Mas há um novo tipo de ransomware se espalhando, um tipo que realmente não tem dentes. Vou explicar como reconhecê-lo e como chamá-lo de blefe.
Por que blefar?
Por que alguém escreveria um programa de ransomware que não pode compensar suas ameaças? Bem, todos os fornecedores de antivírus saltam naturalmente para desenvolver proteção contra uma ameaça de alto perfil como o CryptoLocker. Toda pequena mudança de comportamento é uma grande novidade. E as atividades no nível do sistema exigidas por uma ferramenta de ransomware que impede a inicialização normal do Windows são relativamente fáceis de detectar.
Esse novo tipo de ransomware "tigre de papel" escapa da detecção porque realmente não faz muito. Ele exibe seu texto e imagens, como qualquer outra página da Web, e usa (ou abusa) de uma ferramenta comum de site que é realmente necessária para sites perfeitamente válidos. É isso aí. E, naturalmente, os autores trocam constantemente os URLs, para que uma lista negra de URLs não ajude.
Você tem certeza?
Você já acidentalmente começou a fechar uma página da Web no meio do preenchimento de um formulário ou de uma compra on-line? As chances são boas de você receber um aviso pop-up de que está prestes a perder os dados inseridos e perguntar se tem certeza de que deseja fazer isso. Isso é realmente útil para aqueles momentos em que você não pretendia sair da página.
As páginas de publicidade agressivas aprenderam a usar esse mesmo recurso em benefício próprio. Se você sair antes de comprar sua garcinia cambogia ou extrato de café verde, a página usará o mesmo recurso para iniciar um pop-up pedindo que você não vá. Outros sites fraudulentos podem avisar que você está perdendo a oportunidade de uma vida, então, por favor, não vá embora! O corte atual das páginas de ransomware leva esse abuso ao próximo nível.
Um blefe simples
Se você for enganado ao visitar uma dessas páginas modernas de ransomware, será confrontado com um aviso de aparência oficial como o da parte superior deste artigo (clique na imagem para obter uma exibição em tamanho real). Ele diz que você cometeu um dos vários crimes: violar direitos autorais da música, exibir ou distribuir pornografia ou permitir negligentemente o uso indevido do seu PC por terceiros.
"Todas as atividades deste computador foram gravadas. Todos os seus arquivos são criptografados. Não tente desbloquear o computador!", Diz o documento. Mas não se preocupe. Como é sua primeira infração, você pode "desbloquear o computador e evitar outras consequências legais" pagando uma multa de US $ 300 usando um método de pagamento não rastreável. A versão do FBI pede pagamento via cartão Vanilla Reload e mostra uma lista de revendedores muito comuns que vendem o cartão, entre eles Office Depot, 7-Eleven e Walmart.
Apenas para garantir que você esteja estressado e pronto para agir às pressas, a página alerta que a possibilidade de escapar sem acusações criminais expira em 12 horas. Ele promete que seu navegador será desbloqueado em três a 12 horas após o pagamento. Como o sistema não está realmente bloqueado, eu ficaria surpreso se algo acontecesse naquele momento.
Também coletei versões que afirmam vir da Polícia Federal Australiana, da Polícia Montada do Canadá Real, Policia Portuga e Policía Federal Argentina. Seja qual for o país em que você esteja, provavelmente há uma versão para você. Confira a apresentação de slides para ver minha coleção de ransomware.
Se você tentar navegar para longe, receberá um aviso terrível: "O NAVEGADOR FOI BLOQUEADO. TODOS OS DADOS DO PC SERÃO DETALHADOS E OS PROCEDIMENTOS CRIMINOSOS SERÃO INICIADOS CONTRA VOCÊ". Se você clicar em "Sair desta página", receberá o aviso novamente e novamente. Se você tentar fechar a guia ou o navegador, a mesma coisa acontece. Essa é a nova reviravolta; mesmo se você pedir para sair, não vai deixar. Mas não sacar seu cartão de crédito ainda.
Limpe o Ransomware
De fato, o ransomware não criptografou seus arquivos. Não registrou suas atividades. Ele não pode "deter" seus arquivos (o que isso significa). E não há procedimentos legais pendentes. O único poder deste ransomware é que ele pode impedir que você feche sua página da Web.
Você pode acabar com isso reiniciando, mas isso pode ser prejudicial para suas outras atividades. Felizmente, há outra maneira. Clique com o botão direito do mouse na barra de tarefas e escolha "Iniciar Gerenciador de Tarefas". Clique na guia Processos e clique na parte superior da coluna de nome para colocar os processos em ordem alfabética. Encontre iexplore.exe, chrome.exe, firefox.exe ou qualquer processo que represente seu navegador. Pode haver vários processos com o mesmo nome.
Clique no processo do navegador na lista, clique no botão "Finalizar processo" e confirme quando solicitado. Pode ser necessário fazer isso para vários processos e mais de uma vez para o mesmo processo. Mas em alguns segundos, você se livrará do ransomware desdentado.
Eu tenho que assumir que alguém lá fora é crédulo o suficiente para pagar US $ 300 ou € 100, ou qualquer que seja a multa declarada, pensando que as ameaças do ransomware são reais. Talvez aqueles que realmente são culpados dos crimes alegados sejam mais suscetíveis? Mas agora que você sabe como lidar com isso, esse tipo de malware não pode causar nenhum dano.
VER TODAS AS FOTOS DA GALERIA