Identificação dos ransomware
Como identificar um grupo de ransomware?
Como identificar o grupo de ransomware?
Durante um ataque de ransomware, os cibercriminosos geralmente deixam uma nota de resgate em formato de texto em inglês, indicando os passos a seguir para descriptografar os dados.
Readme.TXT
“We are the XXX.
Your company Servers are locked and Data has been taken to our servers. This is serious.
Good news:
- your server system and data will be restored by our Decryption Tool;
- for now, your data is secured and safely stored on our server;
- nobody in the world is aware about the data leak from your company except you and XXX team”
Se o grupo de hackers não estiver indicado, pode utilizar uma plataforma especializada para o identificar. Basta enviar o ficheiro TXT para essa plataforma.
Se estiver infetado por um ransomware, eis alguns sinais que podem alertá-lo:
- Alteração das extensões de ficheiros: Os ransomwares geralmente encriptam os seus ficheiros e modificam a respetiva extensão. Por exemplo, um ficheiro chamado "photo.jpg" pode ser renomeado para "photo.jpg.locky".
- Aumento da atividade do processador: Os ransomwares podem provocar um aumento da atividade do processador enquanto encriptam os seus ficheiros.
- Atividade suspeita no seu computador: Se o seu computador se comporta de forma invulgar — por exemplo, se programas se fecham sozinhos ou se o sistema fica mais lento do que o habitual — isso pode ser um sinal de infeção por ransomware.
- Pedidos de resgate: Os ransomwares geralmente exibem um pedido de resgate no seu ecrã quando os seus ficheiros são encriptados. Este pedido pode surgir sob a forma de uma janela pop-up ou de um ficheiro de texto colocado nas suas pastas.
Note, no entanto, que embora estes sinais possam indicar uma infeção por ransomware, também podem ser o resultado de outros problemas informáticos. Se suspeitar de uma infeção por ransomware, recomendamos que entre em contacto connosco.
Notas de resgate: o pedido de resgate dos cibercriminosos
Quando o seu computador ou a sua rede é vítima de um ataque de ransomware, depara-se muitas vezes com uma mensagem enigmática: a ransom note.
Esse texto, frequentemente redigido em várias línguas, funciona como um verdadeiro cartão de visita do cibercriminoso.
Ele informa que os seus ficheiros foram encriptados e que deve pagar um resgate para os recuperar.
Como é uma nota de resgate?
As ransom notes podem assumir diferentes formas, mas geralmente incluem os seguintes elementos:
– Um título chamativo: para captar a sua atenção e colocá-lo em estado de alerta.
– Uma explicação clara (ou não): os cibercriminosos explicam, de forma mais ou menos detalhada, como os seus ficheiros foram encriptados e por que motivo deve pagar.
– O valor do resgate: frequentemente indicado em criptomoeda (Bitcoin, Ethereum…), para garantir o anonimato do pagamento.
– Um prazo: os cibercriminosos estabelecem um limite de tempo para pagar; ultrapassado esse prazo, o valor pode aumentar ou os ficheiros podem ser definitivamente perdidos.
– Instruções: indicam-lhe como entrar em contacto com eles para efetuar o pagamento.
Por que os cibercriminosos usam notas de resgate?
As notas de resgate têm vários objetivos:
Informar a vítima: os cibercriminosos querem que saiba que os seus ficheiros estão comprometidos e que precisa agir.
Criar pressão: ao estabelecer um prazo e ameaçar eliminar os ficheiros, eles esperam incentivá-lo a pagar rapidamente.
Obter dinheiro: claro, o objetivo final deles é extorquir-lhe dinheiro.
Veja tambem : notre page dédiée au déchiffrement des ransomware.