Veja como recuperar arquivos sequestrados por hackers sem pagar resgate

O ransomware foi listado como uma das principais ameaças cibernéticas de 2017. Apenas no ano passado, a Avast registrou mais de 150 famílias de malwares que sequestram dados do computador da vítima e cobram um resgate para liberá-los. No entanto, um site pode ajudá-lo a recuperar seus arquivos sem pagar nada aos chantagistas.

No More Ransom foi criado a partir de uma parceria entre a Interpol, a polícia holandesa e as empresas Kaspersky e Intel. O portal reúne ferramentas que ajudam os usuários a remover ransomwares de seus computadores sem precisar sucumbir à pressão dos hackers.

À primeira vista, este pode parecer apenas um site que lista as melhores práticas de segurança, reunindo as dicas sobre segurança online que estamos cansados de ver por ai. No entanto, o grande diferencial é que as vítimas podem fazer o upload dos arquivos que foram criptografados pelos invasores para que ferramentas descubram qual é o tipo de malware que está infectando sua máquina. Em seguida, o No More Ransomware verifica se ele pode ser removido por uma das 160.000 chaves de decodificação que estão à disposição da organização.

ransomware

Além de ajudar as vítimas a recuperar o acesso aos dados sequestrados sem precisar pagar resgates, a ideia do site também é reduzir a receita gerada por esse tipo de cibercrime. “O maior problema do cripto-ransomware hoje é que os usuários têm dados preciosos bloqueados, e eles prontamente pagam os criminosos para recuperá-los”, explica Jornt Van der Wiel, do Kaspersky Labs .

Para se ter uma ideia da proporção deste tipo de cibercrime, universidades, hospitais e até mesmo bancos governamentais já foram vítimas de ransomware e precisaram desembolsar alguns milhares de dólares para resgatar suas informações criptografadas pelos golpistas. Recentemente, hackers conseguiram bloquear até mesmo um sistema de fechadura eletrônica de um luxuoso hotel na Áustria e exigiram o pagamento de 1500 euros (US$ 1.605), em bitcoins, para a restauração do sistema.

CONSELHOS DE PREVENÇÃO

WannaCry: Conselhos adicionais de prevenção

  1. Desativar a função “smb v1”. Isto irá prevenir o alastramento do Wannacry dentro da sua rede.
  2. Instale os patches da Microsoft. Isto também vai prevenir o alastramento do Wannacry dentro da sua rede. Para mais informações clique aqui.

Como prevenir contra um ataque de ransomware?

Back-up! Back-up! Back-up! Tenha um sistema de recuperação de forma a que uma infeção de ransomware não destrua os seus dados para sempre. A melhor forma é ter duas cópias de backup: uma a ser armazenada na cloud (lembre-se de utilizar um serviço que faça backups automáticos dos seus ficheiros) e outra a ser armazenada fisicamente (disco externo, flash drive, outro computador, etc.). Deverá desligar o mesmo do seu computador quando não estiver a usar. As suas cópias de backup também podem ser utilizadas quando apagar ficheiros críticos acidentalmente ou tiver problemas com falhas nos discos rígidos.

Utilize software antivírus de forma a proteger o seu computador de ransomware. Não desligue as ‘funcionalidades de heurística’ uma vez que ajudam a identificar ransomware que ainda não é detectado formalmente.

Mantenha o software do seu computador actualizado. Quando o seu sistema operativo (OS) ou aplicações disponibilizam uma nova versão, instale-a. E se o software tiver uma opção de atualizações automáticas, ative-a.

Não confie em ninguém. Literalmente. Qualquer conta pode ser comprometida e links maliciosos podem ser enviados através de contas de amigos nas redes sociais, colegas ou parceiros de jogos online. Nunca abra anexos em emails de pessoas que não conhece. Normalmente, os criminosos distribuem mensagens de email falsas que se parecem muito com notificações de serviços online, bancos, polícia, tribunais ou das finanças, com a intenção de iludir os destinatários a clicarem num link ou abrir um anexo de forma a executarem ransomware nos computadores dos utilizadores. Este método denomina-se de “phishing”.

Active a opção de “Mostrar extensões de ficheiros conhecidos” nas definições do Windows. Isso irá fazer com que seja muito mais fácil detectar ficheiros potencialmente maliciosos. Nunca clique em ficheiros com extensões tipo “.exe”, “.vbs” e “.scr” enviados em anexos. Scammers usam várias extensões para disfarçar um ficheiro malicioso a parecer um video, foto ou documento (por exemplo, hot-chics.avi.exe ou doc.src).Se descobrir um processo desconhecido em execução no seu computador, 

desligue-o imediatamente da internet ou de outras ligações de rede (por exemplo a sua rede Wi-Fi doméstica) — Isto irá prevenir que a infeção se espalhe por outros sistemas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *