Segurança

11/11/2016 09h00 - Atualizado em 17/05/2017 19h52

Sete tipos de ransomware populares e como se livrar deles no seu PC

João Kurtz
por
Para o TechTudo

O ransomware é um tipo de vírus que tem se tornado comum. A diferença desse para os outros tipos de vírus é não existir uma tentativa de enganar suas vítimas para instalarem programas ou funcionalidades novas. O ataque se dá por meio de bloqueios ao acesso de conteúdo já existente — uma espécie de sequestro de dados, devolvidos mediante pagamento de resgate — o que pode ser uma dor de cabeça se informações importantes forem afetadas. Os criminosos responsáveis pelos ransomware exigem pagamentos de para fornecerem as chaves criptográficas dos arquivos bloqueados, que permitiria que eles fossem acessados novamente.

O que é Ransomware?

Vírus (Foto: Pond5)Vírus; saiba como se livrar de ransomware (Foto: Pond5)


Felizmente, muitas empresas de antivírus já estudaram as variações mais comuns do ataque e desenvolveram ferramentas que permitem reaver os arquivos sem precisar pagar para reaver o acesso. Ter um antivírus no seu computador é primeiro passo para evitar problemas como esses.

A AVG, por exemplo, possui em seu site (avg.com/ww-en/ransomware-decryption-tools) ferramentas gratuitas que podem ser baixadas para eliminar a ação de sete tipos diferentes de ataques.

Se o seu dispositivo foi infectado por um ransomware, confira as características de cada golpe para poder removê-lo:

1. Apocalypse

Esse ransomware foi detectado em junho de 2016. Além de criptografar os arquivos, muda suas extensões para .encrypted, .FuckYourData, .locked, .Encryptedfile, ou .SecureCrypted. Ele também cria novos arquivos de texto que contém informações sobre como a vítima pode fazer para recuperá-los.

Ransomware criptografa arquivos importantes e impede o acesso de vítimas (Foto: Divulgação/ACG)Ransomware criptografa arquivos importantes e impede o acesso de vítimas (Foto: Divulgação/ACG)

2. Badblock

Outro ransomware que surgiu em 2016, desta vez no mês de maio. Esse não renomeia os arquivos criptografados, mas cria um novo em formato html onde são exibidas as instruções de pagamento para reavê-los.

Criminosos exigem pagamentos em BitCoins para liberar arquivos criptografados (Foto: Divulgação/AVG)Criminosos exigem pagamentos em BitCoins para liberar arquivos criptografados (Foto: Divulgação/AVG)

3. Bart

O Bart é um ransomware recente, que surgiu em junho de 2016. Um dos sintomas dos computadores infectados é a adição da extensão bart.zip ao fim de seus arquivos, que precisam de senhas para serem desbloqueados. Ao mesmo tempo, troca o papel de parede da vítima por uma imagem que possui instruções de como desbloqueá-los.

Malware exige pagamento para fornecer chaves de recuperação de arquivos (Foto: Divulgação/AVG)Malware exige pagamento para fornecer chaves de recuperação de arquivos (Foto: Divulgação/AVG)

4. Cript888

Também conhecido como Mircop, este ransomware foi detectado em junho de 2016 e se caracteriza por adicionar o nome Lock. ao início dos arquivos criptografados. Também troca o papel de parede da vítima por uma de várias imagens diferentes que contém informações de como destrancá-los.

Malware usa ameaças para fazer com que vítimas paguem por arquivos (Foto: Divulgação/AVG)Malware usa ameaças para fazer com que vítimas paguem por arquivos (Foto: Divulgação/AVG)

5. Legion

Esse adiciona os termos ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion ou .$centurion_legion@aol.com$.cbf ao final dos arquivos infectados, muda o papel de parede do usuário e adiciona um pop-up para informar que os dados foram criptografados.

Infecção altera configurações do sistema como papéis de parede (Foto: Divulgação/AVG)Infecção altera configurações do sistema como papéis de parede (Foto: Divulgação/AVG)

Aplicativo do TechTudo: receba dicas e notícias de tecnologia no seu celular

6. SZF Locker

Um malware detectado pela primeira vez em 2016, ele adiciona a extenção .szf ao final dos arquivos roubados. Quando o usuário tenta acessa-los, abre em seu lugar uma mensagem em polonês que com as informações de como recuperá-los.

Objetivo do ransomware é fazer vítima pagar para reaver seus arquivos (Foto: Divulgação/AVG)Objetivo do ransomware é fazer vítima pagar para reaver seus arquivos (Foto: Divulgação/AVG)

7. Teslacript

Esta forma de ransomware é antiga, sendo detectada pela primeira vez em fevereiro de 2015. O Teslacript não renomeia os arquivos, apenas exibe uma mensagem com instruções de como eles podem ser recuperados.

Ransomware exige uso do navegador Tor para evitar rastreamento (Foto: Divulgação/AVG)Ransomware exige uso do navegador Tor para evitar rastreamento (Foto: Divulgação/AVG)

Via AVG

WannaCrypt: alguém já pagou bitcoins para ter de voltar arquivos bloqueados por ransomware? Comente no Fórum do TechTudo.

 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Fluminense Stjd
    2016-11-16T16:29:40

    Format C:

  • Alfred Newmann
    2016-11-16T10:33:19  

    O meu anti-vírus, que aliás foi defenestrado da máquina deveria chamar-se "Cágadus", porque a velocidade caiu uns 70% após sua instalação. Não tenho paciência. Corro o risco.

    recentes

    populares

    • Alfred Newmann
      2016-11-16T10:33:19  

      O AVG é eficiente e leve...