Esse bloqueio é feito utilizando criptografia e a solicitação do pagamento (resgate) geralmente é feito via “Bitcoins”.
Além de infectar o equipamento (o disco local), o Ransomware também costuma buscar outros dispositivos conectados, locais ou em rede e criptografá-los também.
Estima-se que somente em Março de 2016 mais de 56.000 computadores foram infectados por essa praga virtual.
O email é a principal porta de entrada do Ransomware nas empresas, veja o gráfico abaixo:
Siga as dicas abaixo para tentar minimizar o risco de pegar o Ransomware e lembre-se que o Antivirus não detecta e nem impede o Ransomware de atacar o seu computador.
- Tome cuidado com anexos e links em e-mails, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais: o teor desses e-mails tem o objetivo de te deixar preocupado e fazer você clicar sem pensar;
- Tomo cuidado com links em redes sociais (Facebook, Twitter, etc) e serviços de mensagens instantâneas (como WhatsApp), mesmo que a mensagem venha de uma pessoa conhecida, pode ser que o computador ou dispositivo móvel dessa pessoa esteja contaminado e pode ter enviado a mensagem sem ela perceber;
- Nunca baixe arquivos de sites de qualidade duvidosa;
- Mantenha o sistema operacional e aplicativos sempre atualizados, principalmente os navegadores de internet (Internet Explorer, Firefox, Chrome, etc).
- Ative os recursos de segurança e privacidade do seu navegador;
- Tome cuidado com plug-ins de navegadores. Nunca deixe as extensões do Java e do Flash ativados, ou ative somente para o acesso à sites conhecidos;
- Use softwares de segurança (principalmente antivírus) de empresas com boa reputação e de preferência pagos, mantenha o seu antivírus com Atualização automática e com verificações em tempo real, mesmo que o seu computador fique um pouco lento;
- Evite usar serviços públicos de Wi-Fi, ao menos aqueles que são desconhecidos. Algumas redes podem redirecionar seu navegador para sites falsos sem que você perceba;
- Faça backup (cópia de segurança) de seus arquivos regularmente, utilize um disco externo que não fica conectado sempre no seu computador ou utilize algum serviço de nuvem. Dessa forma você poderá recuperá-los sem a necessidade de pagar pelo sequestro;
- Nunca trabalhe com um usuário que tenha privilégios de administrador, utilize sempre um usuário com privilégios restritos;
- Desative a execução automática de Macros no seu Office e no seu Browser;
- Nunca abra e-mails SPAM ou de remetentes que você não conhece;
- Nunca faça download de anexos de e-maisl SPAM ou de e-mails suspeitos;
- Nunca clique em links de e-mails SPAM ou e-mails suspeitos;
- Entenda a necessidade de possuir uma solução de filtro de acesso de internet, isso pode oferecer uma proteção proativa contra o Ransomware.
- Em caso de dúvidas consulte sempre um especialista de TI.