Vamos aprender sobre:Ransomware

Ransomware Training Logo

Clique no botão abaixo "Iniciar Formação" para iniciar.

Iniciar Formação

O que é ransomware?

Ransomware é um termo genérico para descrever qualquer tipo de malware que restrinja a sua capacidade de aceder a:

  • Ficheiros digitais
  • Sistemas Operativos e aplicações
  • Dispositivos

O ransomware restringe o seu acesso até que pague uma quantia em dinheiro – um resgate – ao invasor, que em troca promete restaurar o seu acesso.

Como identificar um ransomware?

Em geral, um ransomware vem acompanhado de uma mensagem do invasor, onde comunica as suas condições para libertar o conteúdo ao qual restringiu o seu acesso.

CTB Screenshot CIA Screenshot DOJ Screenshot WannaCry Screenshot

De que forma isso acontece?

As fontes de infecção mais comuns de ransomwares são:

E-mails de Phishing que contêm ficheiros executáveis mal-intencionados (ficheiros com extensão .exe, .bin e .bat são tipos comuns de ficheiros executáveis) ou anexos de documentos do Office que contêm ficheiros executáveis ocultos – chamados de macros – que carregam códigos maliciosos.

Sites desprotegidos (sites da web cujo url começa por "http://" em vez de "https://") que executam um código malicioso no seu navegador da internet, ou solicitam que você transfira ficheiros executáveis mal-intencionados para o seu computador.

Qual a gravidade?

O ransomware é uma das ameaças mais difundidas e maliciosas que os utilizadores da internet enfrentam hoje. O ataque de ransomware WannaCry de 2017, sozinho, resultou nuns exorbitantes US$4 bilhões em perdas, segundo estimativas.

Money Watch WannaCry Article

Crypto-ransomware

Crypto-ransomware é um tipo de ransomware que bloqueia ficheiros encriptando sistematicamente o conteúdo de todos os ficheiros acessíveis num sistema ou dispositivo infectado.

Se o seu computador em particular for infectado por Crypto-ransomware, poderá perder o acesso a todos os ficheiros nele armazenados, incluindo fotos de família e ficheiros contendo dados pessoais confidenciais.

Se o seu computador de trabalho for infectado, poderá perder o acesso a todos os seus ficheiros de trabalho, incluindo documentos contendo dados confidencias de clientes, projectos de trabalho e e-mails, para além da possibilidade de ter todos os seus ficheiros em todos os seus computadores e em toda a rede, encriptados.

Como evitar?

Trate cada e-mail recebido com um bom nível de cepticismo, não agindo com base no que apenas é indicado no e-mail até que tenha verificado a legitimidade da fonte.

Não abra ou execute ficheiros nem clique em links contidos num e-mail recebido a menos que tenha absoluta confiança no remetente.

Não abra ou execute ficheiros transferidos de um site desprotegido ou de um site em que não tenha absoluta confiança.

Crie uma cópia de segurança dos seus ficheiros importantes num dispositivo ou unidade externa para que, se porventura um dia sofrer um ataque de ransomware, possa restaurar os seus ficheiros perdidos sem se preocupar em pagar um resgate ao invasor.

Factos a recordar sobre o ransomware:

  • Restringe o acesso a ficheiros, sistemas e dispositivos até que um resgate seja pago ao invasor.
  • Geralmente infiltra-se por e-mails de phishing e sites da web inseguros.

Para evitá-los:

  • Não abra ou execute ficheiros executáveis recebidos de uma fonte na qual não tenha absoluta confiança.
  • Não habilite a edição, conteúdo ou macros num documento recebido de uma fonte na qual você não tenha absoluta confiança.
  • Crie uma cópia de segurança de ficheiros importantes num dispositivo ou unidade externa.
  • Fique atento a e-mails suspeitos.

Voltar

Avançar