404 Not Found

nginx {"id":8984,"date":"2015-10-28T17:45:35","date_gmt":"2015-10-28T19:45:35","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=8984"},"modified":"2015-11-13T08:44:50","modified_gmt":"2015-11-13T10:44:50","slug":"ransonware-o-virus-sequestrador-saiba-o-que-e-e-como-se-proteger","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2015\/10\/28\/ransonware-o-virus-sequestrador-saiba-o-que-e-e-como-se-proteger","title":{"rendered":"Ransonware, o V\u00edrus Sequestrador – Saiba O Que \u00e9 e Como Se Proteger"},"content":{"rendered":"

Como se n\u00e3o bastassem os malwares, spywares, trojans e outras cadeias de amea\u00e7as desenvolvidas exclusivamente para prejudicar os nossos queridos computadores, h\u00e1 tecnologias ainda mais elaboradas para lesar os usu\u00e1rios.<\/p>\n

Embora n\u00e3o t\u00e3o populares, os ransomwares podem trazer muita dor de cabe\u00e7a quando infectam uma m\u00e1quina. Eles entram no sistema como qualquer outro tipo de v\u00edrus \u2014 anexados a um email, escondidos em um instalador ou aproveitando-se brechas na rede \u2014 e inviabilizam tarefas vitais do dia a dia.<\/p>\n

Ransom… O qu\u00ea?<\/h2>\n
N\u00e3o existe melhor forma de definir os ransomwares<\/strong> do que como \u201csequestradores digitais\u201d<\/strong>. Exatamente: eles s\u00e3o trojans que invadem o computador e impedem o acesso a documentos, programas, aplicativos e jogos, \u201cengessando\u201d literalmente o usu\u00e1rio.<\/p>\n
Todas essas barreiras s\u00e3o criadas atrav\u00e9s de criptografia rigorosamente preparada e n\u00e3o podem ser removidas com tanta facilidade. Os algoritmos RSA-1024 e AES-256, para desespero das v\u00edtimas, trancam o computador sem d\u00f3 nem piedade, compactando in\u00fameros arquivos em extens\u00f5es ZIP com senha ou anulando os seus formatos.<\/p>\n
<\/iframe><\/div>\n<h2>Pris\u00e3o de dados<\/h2>\nE como se safar desse problem\u00e3o? Na maioria dos casos, pagando um resgate. Os pr\u00f3prios malfeitores que desenvolvem as viroses sabem quem suas crias infectam e entram em contato (via SMS, email ou no pr\u00f3prio arquivo compactado) com os respons\u00e1veis pela m\u00e1quina, pedindo uma quantia em dinheiro (a ser paga atrav\u00e9s de transfer\u00eancia eletr\u00f4nica) para liberar uma senha capaz de reviver as fun\u00e7\u00f5es do sistema.<\/p>\nMesmo assim, como saber se o sequestrador realmente est\u00e1 falando a verdade e n\u00e3o apenas querendo extorquir, mais uma vez, a v\u00edtima? No final das contas, essa pergunta acaba sendo desconsiderada por aqueles que precisam retomar as atividades no PC e, dessa forma, os criminosos cibern\u00e9ticos lucram.<\/p>\nInfelizmente, em grande parte das vezes, o c\u00f3digo liberado pelos bandidos n\u00e3o serve para nada, restando \u00e0s v\u00edtimas procurar outra maneira de desinfetar o computador. Al\u00e9m do golpe citado acima, suspeita-se de que empresas especializadas em desenvolver softwares aptos a combater ransomwares espalham alguns malwares por a\u00ed apenas para vender seus produtos \u2014 o que \u00e9 o c\u00famulo da falcatrua.<\/p>\n<img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ibxk.com.br\/materias\/13275\/503545.jpg\" alt=\"\" \/> \nGpCode atuando em um computador. (Fonte da imagem: <a target=\"_blank\">ZDNet<\/a>)<\/span><\/span><\/p>\n<h2>Vigaristas a solta<\/h2>\nA primeira vez que um caso semelhante de sequestro digital foi catalogado data de 1989. Contudo, somente em meados da d\u00e9cada de 2000 que a palavra \u201cransomware\u201d ganhou uma aten\u00e7\u00e3o especial, particularmente devido a um malware que ficou conhecido como Gpcode.<\/p>\nEm meio a tudo isso, as mais novas e prejudiciais formas de ransomwares tamb\u00e9m n\u00e3o s\u00e3o nada amistosas e ficam cada vez mais perigosas. H\u00e1 v\u00edrus com poder altamente destrutivo (Gpcode.ax): em vez de simplesmente criptografar o conte\u00fado de uma m\u00e1quina, eles substituem os arquivos originais, causando perda total dos dados e, mesmo com pagamento de resgate, dificilmente se consegue recuperar alguma coisa.<\/p>\nDo outro lado, v\u00e1rios ocorridos em 2011 relatam sobre um elemento nocivo que engana os usu\u00e1rios atrav\u00e9s de uma mensagem que alega falsidade no Windows. Junto ao texto, existe uma intima\u00e7\u00e3o dizendo que \u00e9 preciso pagar \u00a3 100 para ativar novamente o sistema operacional e, no caso da quantia n\u00e3o ser debitada nas 48 horas ap\u00f3s o cont\u00e1gio, todo o conte\u00fado do computador ser\u00e1 perdido.<\/p>\n<img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ibxk.com.br\/materias\/13275\/563952.jpg\" alt=\"\" \/> \nExemplo de decodificador comprado dos criminosos. (Fonte da imagem: <a target=\"_blank\">ZDNet<\/a>)<\/span><\/span><\/p>\nFelizmente, isso \u00e9 mentira \u2014 os aproveitadores usam a simula\u00e7\u00e3o apenas para chantagear e ganhar em cima das v\u00edtimas, j\u00e1 que, mesmo passados os dois dias, nada acontece com a m\u00e1quina. Quem paga os sequestradores garante uma esp\u00e9cie de vacina contra o v\u00edrus, mas n\u00e3o extingue a possibilidade de outro ataque vigarista.<\/p>\n<h2>Quem est\u00e1 por tr\u00e1s dos ransomwares?<\/h2>\nAo que tudo indica, os desenvolvedores fraudulentos s\u00e3o russos e usam endere\u00e7os de IP da China \u2014 pelo menos \u00e9 o que servi\u00e7os de intelig\u00eancia conseguiram calcular. Atrav\u00e9s de nomes falsos e contas virtuais hospedadas em servi\u00e7os como E-Gold e Liberty Reserve, os estelionat\u00e1rios agem sem deixar tantas pistas, comunicando-se com emails aleat\u00f3rios.<\/p>\nS\u00f3 para se ter uma ideia, os algoritmos bloqueadores presentes nos trojans atuais exigiriam, para uma decodifica\u00e7\u00e3o completa, 15 milh\u00f5es de anos de processamento em um computador atual. At\u00e9 hoje, ningu\u00e9m conseguiu encontrar o nome do autor e fornecedor do GpCode.<\/p>\n<h2>Como se prevenir?<\/h2>\nA melhor preven\u00e7\u00e3o contra os ransomwares tem nome e fama: o backup. A c\u00f3pia peri\u00f3dica de arquivos importantes em uma unidade extra e segura garante que n\u00e3o haver\u00e1 problemas maiores no caso de uma infec\u00e7\u00e3o nos arquivos originais. Com a grande oferta de drives externos existentes, n\u00e3o h\u00e1 desculpa para deixar o backup de lado.<\/p>\n<img data-recalc-dims=\"1\" decoding=\"async\" src=\"https:\/\/i0.wp.com\/ibxk.com.br\/materias\/13275\/621101.jpg\" alt=\"\" \/> \n(Fonte da imagem: <a target=\"_blank\">System Up<\/a>)<\/span><\/span><\/p>\nApesar de n\u00e3o ser a principal propaganda dos programas de antiv\u00edrus, a prote\u00e7\u00e3o contra esse tipo de amea\u00e7a \u00e9 integrada \u00e0 maior parte dos softwares confi\u00e1veis do mercado. Como os ataques mais frequentes envolvem empresas, a cautela com a seguran\u00e7a deve estar em dia e a rede deve ser monitorada constantemente.<\/p>\n<h2>…<\/h2>\nSe voc\u00ea suspeita que esteja sendo v\u00edtima de algum ransomware, procure antes se informar sobre a praga na internet \u2014 empresas de seguran\u00e7a digital j\u00e1 interceptaram alguns c\u00f3digos e os disp\u00f5em gratuitamente na web.<\/p>\nDependendo do tipo e da agressividade da amea\u00e7a, um ponto de restaura\u00e7\u00e3o do Windows tamb\u00e9m pode reverter a situa\u00e7\u00e3o. Entretanto, nada \u00e9 melhor do que confiar em um software para backup autom\u00e1tico, atualizar sempre o antiv\u00edrus e evitar comportamento de risco no navegador.<\/p>\n\u00c9 isso a\u00ed,<\/p>\nfonte: Zdnet, <a href=\"http:\/\/www.tecmundo.com.br\/virus\/13275-ransomware-conheca-o-invasor-que-sequestra-o-computador.htm\" target=\"_blank\">tecmundo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Como se n\u00e3o bastassem os malwares, spywares, trojans e outras cadeias de amea\u00e7as desenvolvidas exclusivamente para prejudicar os nossos queridos computadores, h\u00e1 tecnologias ainda mais elaboradas para lesar os usu\u00e1rios. Embora n\u00e3o t\u00e3o populares, os ransomwares podem trazer muita dor de cabe\u00e7a quando infectam uma m\u00e1quina. Eles entram no sistema como qualquer outro tipo de …<\/p>\n","protected":false},"author":1,"featured_media":8989,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[51,2,488,3],"tags":[470,473],"class_list":["post-8984","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-e-tutoriais","category-noticias","category-seguranca","category-tutoriais-windows","tag-ransomware","tag-virus-sequestrador"],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/8984","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=8984"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/8984\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/8989"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=8984"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=8984"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=8984"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}