Ajuda on-line ESET

Selecionar tópico

Ransomware

Ransomware (também conhecido como filecoder) é um tipo de malware que bloqueia seu dispositivo ou criptografa o conteúdo no seu dispositivo e extorque dinheiro de você para restaurar o acesso ao seu conteúdo. Esse tipo de malware também pode ter um timer incorporado com um prazo de pagamento pré-programado que deve ser cumprido. Se o prazo não for atendido, o preço aumentará ou o dispositivo se tornará definitivamente inacessível.

Quando o dispositivo é infectado, o filecoder pode tentar criptografar as unidades compartilhadas no dispositivo. Esse processo pode fazer com que pareça que o malware está se espalhando pela rede, mas na verdade ele não está. Essa situação acontece quando a unidade compartilhada em um servidor de arquivo está criptografada, mas o próprio servidor não contém uma infecção de malware (a menos que seja um servidor terminal).

Os autores de ransomware geram um par de chaves, uma pública e uma privada, e inserem a chave pública no malware. O ransomware em si pode ser parte de um trojan ou parecer ser um arquivo ou imagem que você pode receber em um email, em redes sociais ou aplicativos de mensagens instantâneas. Depois de infiltrado no seu computador, o malware vai gerar uma chave simétrica aleatória e criptografar os dados no dispositivo. Ele usa a chave pública no malware para criptografar a chave simétrica. Então o ransomware demanda um pagamento para retirar a criptografia dos dados. A mensagem demandando pagamento exibida no dispositivo pode ser um alarme falso de que seu sistema foi usado para atividades ilegais ou contém conteúdo ilegal. É solicitado que a vítima do ransomware pague um resgate usando vários métodos de pagamento. As opções geralmente são aquelas que são difíceis de rastrear, como moedas digitais (crypto currencies), mensagens de SMS com tarifa premium ou vales pré-pagos. Depois de receber um pagamento, o autor do ransomware deve desbloquear o dispositivo ou usar sua chave privada para retirar a criptografia da chave simétrica e retirar a criptografia dos dados da vítima, mas essa operação não é garantida.

note

Mais informações sobre a proteção contra ransomware

Os produtos ESET usam tecnologias em várias camadas que protegem os dispositivos contra ransomware. Consulte nosso artigo da Base de conhecimento ESET para descobrir as melhores práticas para proteger seu sistema contra ransomware.