Introdução
No cenário digital de hoje, ataques de ransomware tornaram-se cada vez mais prevalentes e prejudiciais. Um desses ransomware que causou estragos é o WantToCry, também conhecido como vírus WantToCry. Este tipo de malware criptografa arquivos e anexa a extensão .want_to_cry para seus nomes de arquivos. As vítimas recebem então uma nota de resgate exigindo o pagamento de $300 em Bitcoin para a chave de descriptografia. Neste guia completo, exploraremos a natureza do ransomware WantToCry, discutir seu impacto, e forneça instruções passo a passo sobre como remover o malware e descriptografar os arquivos criptografados.
Compreendendo o WantToCry Ransomware
O que é WantToCry Ransomware?
WantToCry é uma forma de ransomware projetada especificamente para criptografar dados no computador da vítima e mantê-los como reféns até que um resgate seja pago. Este malware anexa a extensão .want_to_cry aos nomes de arquivos de arquivos criptografados, tornando-os inacessíveis ao usuário. Junto com a criptografia, WantToCry também entrega uma nota de resgate, normalmente nomeado !want_to_cry.txt, que fornece instruções sobre como pagar o resgate e recuperar o acesso aos arquivos criptografados.
Como o WantToCry infecta computadores?
O ransomware WantToCry normalmente infecta computadores por meio de várias táticas enganosas empregadas por cibercriminosos. Vetores de infecção comuns incluem anexos de e-mail maliciosos, atualizações de software falsificados, ofertas atraentes, anúncios enganosos, e pop-ups enganosos em sites comprometidos ou obscuros. Os cibercriminosos também podem explorar vulnerabilidades de software ou sistema operacional para entregar a carga útil do ransomware por meio de downloads ou kits de exploração.. Além disso, os usuários podem infectar seus computadores sem saber, baixando software pirata, ferramentas de quebra, ou geradores de chaves de fontes não confiáveis.
A nota de resgate e as instruções de pagamento
Quando um computador está infectado com o ransomware WantToCry, uma nota de resgate é exibida para a vítima. A nota indica que todos os dados da vítima foram criptografados e oferece a descriptografia dos arquivos mediante o pagamento de uma taxa. $300 resgate. A vítima é direcionada a visitar um site específico e baixar o software qTOX para seu PC. Eles são então instruídos a criar um novo perfil, adicionar um contato específico, e envie uma mensagem com uma string fornecida. Os operadores de ransomware também exigem que a vítima envie diretamente três arquivos de teste de tamanho limitado, pois não aceitam links para download ou arquivos muito grandes. O pagamento é solicitado na forma de criptomoeda Bitcoin.
Riscos e consequências do pagamento do resgate
Pagar o resgate exigido pelos operadores de ransomware WantToCry é altamente desencorajado devido aos riscos envolvidos. Embora os invasores possam prometer fornecer a chave de descriptografia mediante pagamento, não há garantia de que eles cumprirão suas promessas. As vítimas são aconselhadas a confiar nos backups existentes ou a considerar soluções alternativas, como ferramentas de descriptografia de terceiros confiáveis encontradas online. Além disso, é crucial remover o ransomware dos sistemas comprometidos para mitigar danos potenciais, evitar mais criptografia de arquivos, e proteger dados confidenciais contra acesso não autorizado. Tomar medidas imediatas para erradicar o ransomware pode reduzir significativamente o impacto geral do ataque cibernético sobre indivíduos e organizações.
Protegendo-se contra infecções por WantToCry Ransomware
Tente o SpyHunter
SpyHunter é uma ferramenta poderosa que é capaz de manter seu Windows limpo. Ele procuraria e excluiria automaticamente todos os elementos relacionados a malware. Não é apenas a maneira mais fácil de eliminar malware, mas também a mais segura e segura. A versão completa do SpyHunter custa $42 (você começa com 6 meses de subscrição). Ao clicar no botão, você concorda com EULA e Política de Privacidade. O download começará automaticamente.
Experimente a recuperação de dados estelar
O Stellar Data Recovery é uma das ferramentas mais eficazes que pode recuperar os dados perdidos e os arquivos corrompidos que são documentos, e-mails, as fotos, vídeos, arquivos de áudio, e muito mais - em qualquer dispositivo Windows. O mecanismo de verificação poderoso pode detectar arquivos comprometida e finalmente salvá-los para o destino especificado. Apesar de ser avançado, é muito conciso e simples para que até mesmo o usuário mais inexperiente pode descobrir isso.
Experimente o MailWasher
A segurança de e-mail é a primeira linha de defesa contra vírus ransomware. Para fazer isso, recomendamos que você use MailWasher. MailWasher bloqueia vírus de ransomware vindos de spam e phishing, e detecta automaticamente anexos e URLs maliciosos. Além do mais, mensagens maliciosas podem ser bloqueadas antes mesmo que o destinatário as abra. Uma vez que a principal fonte de propagação de vírus ransomware são e-mails infectados, o antispam reduz significativamente o risco de um vírus aparecer no seu computador.
Exercite vigilância na comunicação por e-mail
Para evitar ser vítima do ransomware WantToCry e ataques semelhantes, é essencial ter cautela ao lidar com e-mails inesperados, especialmente aqueles de remetentes desconhecidos ou suspeitos. Evite abrir anexos ou clicar em links contidos nesses e-mails. Sempre verifique a legitimidade do remetente e do conteúdo antes de tomar qualquer ação.
Use fontes confiáveis para downloads
Ao baixar programas ou arquivos da internet, é crucial obtê-los apenas de fontes confiáveis e sites oficiais. Evite baixar software de sites não confiáveis ou suspeitos, pois podem conter cargas úteis de malware ou ransomware. Além disso, abster-se de se envolver em atividades como torrent ou download de arquivos de redes peer-to-peer, pois representam um alto risco de encontrar ransomware.
Mantenha o software e os sistemas operacionais atualizados
A atualização regular de software e sistemas operacionais é vital para manter a segurança e proteger contra vulnerabilidades que o ransomware pode explorar. Habilite atualizações automáticas sempre que possível, pois garantem que seu computador tenha os patches de segurança e correções mais recentes para vulnerabilidades conhecidas.
Tenha cuidado com anúncios e pop-ups enganosos
Tenha cuidado ao encontrar anúncios ou pop-ups em sites, especialmente aqueles que parecem suspeitos ou oferecem negócios bons demais para serem verdade. Muitas vezes, eles podem ser um veículo para entregar malware ou ransomware. Evite clicar em tais anúncios ou pop-ups, e considere usar software de bloqueio de anúncios para reduzir o risco de exposição.
Utilize software de segurança confiável
Instale e atualize regularmente software antivírus e antimalware confiável em seu computador. Essas ferramentas de segurança podem ajudar a detectar e remover ameaças de ransomware, incluindo WantToCry. Garanta que seu software de segurança inclua verificação em tempo real e atualizações automáticas para fornecer proteção contínua contra ameaças em evolução.
Relatando ataques de ransomware às autoridades
Se você for vítima de um ataque de ransomware, é crucial relatar o incidente às autoridades competentes. Ao fornecer informações às agências de aplicação da lei, você pode ajudar a rastrear o crime cibernético e potencialmente auxiliar na acusação dos invasores. A seguir estão algumas autoridades onde você deve denunciar um ataque de ransomware:
- Nos Estados Unidos, denunciar o ataque ao Internet Crime Complaint Center (IC3).
- No Reino Unido, denuncie para Action Fraud.
- Na Espanha, denunciar à Polícia Nacional.
- Na França, denunciá-lo ao Ministério do Interior.
- Na Alemanha, denuncie à Polizei.
- Na Itália, denuncie à Polícia Estadual.
- Na Holanda, denuncie à Politie.
- Na Polônia, denuncie à polícia.
- Em Portugal, report it to the Polícia Judiciária.
Lembre-se de consultar os centros locais de segurança cibernética para obter a lista completa de opções de relatórios com base no seu endereço residencial.
Isolando o dispositivo infectado
No caso de uma infecção por ransomware, é essencial isolar o dispositivo infectado (computador) o mais rápido possível para evitar maior propagação e danos. Siga estas etapas para isolar o dispositivo infectado de forma eficaz:
Passo 1: Desconecte-se da Internet
O primeiro passo para isolar o dispositivo infectado é desconectá-lo da internet. Isso pode ser conseguido desconectando o cabo Ethernet da placa-mãe ou desativando as conexões de rede manualmente.. Desative cada conexão de rede no Painel de Controle navegando até “Painel de Controle,”procurando por“Centro de Rede e Compartilhamento,” selecionando a opção, e desabilitando cada ponto de conexão.
Passo 2: Desconecte dispositivos de armazenamento
Para evitar que o ransomware criptografe arquivos em dispositivos de armazenamento externos ou se espalhe para outros dispositivos na rede local, desconecte todos os dispositivos de armazenamento conectados ao computador infectado. Ejete com segurança cada dispositivo antes de desconectá-los para evitar corrupção de dados.
Passo 3: Sair das contas de armazenamento em nuvem
Os ataques de ransomware também podem atingir contas de armazenamento em nuvem, potencialmente criptografando ou corrompendo os dados armazenados neles. Para mitigar esse risco, saia de todas as contas de armazenamento em nuvem em navegadores e software relacionado. Considere desinstalar temporariamente o software de gerenciamento de nuvem até que a infecção seja completamente removida.
Identificando a infecção por ransomware
Para lidar eficazmente com uma infecção por ransomware, é crucial identificar a variante específica do ransomware que afeta o seu computador. A identificação adequada ajuda a determinar se uma ferramenta de descriptografia está disponível ou se métodos alternativos precisam ser empregados. Aqui estão alguns métodos para identificar a infecção por ransomware:
Verifique a nota de resgate e as extensões de arquivo
Inspecione a nota de resgate apresentada pelo ransomware e anote quaisquer detalhes exclusivos ou extensões de arquivo anexadas aos arquivos criptografados. Algumas infecções de ransomware usam mensagens distintas de exigência de resgate ou anexam extensões exclusivas a arquivos criptografados, auxiliando na identificação.
Utilize o site do ID Ransomware
O site ID Ransomware é um recurso valioso para identificar infecções por ransomware. Visite o site e carregue uma mensagem de resgate e/ou um arquivo criptografado para receber resultados de identificação instantâneos. O serviço oferece suporte à maioria das infecções de ransomware existentes e fornece informações sobre a família de malware, descriptografia, e mais.
Pesquise online usando palavras-chave
Se a variante do ransomware não for identificada pelo site do ID Ransomware, realizar uma pesquisa na Internet usando palavras-chave relevantes. Inclua detalhes como o título da mensagem de resgate, na extensão do arquivo, forneceu e-mails de contato, ou endereços de carteira criptografada associados à infecção por ransomware. Este método pode ajudar a descobrir informações adicionais ou possíveis ferramentas de descriptografia.
Procurando por ferramentas de descriptografia de ransomware
Às vezes, ferramentas de descriptografia para variantes específicas de ransomware podem ser encontradas online. Embora a maior parte da criptografia de ransomware seja sofisticada, algumas infecções de ransomware mal desenvolvidas contêm falhas que podem ser exploradas. Os métodos a seguir podem ajudar na busca por ferramentas de descriptografia:
Projeto Chega de Resgate
O Projeto No More Ransom é um esforço colaborativo entre agências de aplicação da lei e empresas de segurança cibernética. O projeto oferece uma seção de ferramentas de descriptografia em seu site, onde você pode procurar por descriptografadores disponíveis. Digite o nome do ransomware identificado, e o site listará todos os descriptografadores disponíveis.
Ferramentas de recuperação de dados de terceiros
Em alguns casos, ferramentas de recuperação de dados de terceiros podem ajudar na restauração de arquivos afetados por ransomware. Ferramentas como Stellar Data Recovery podem recuperar vários tipos de dados e possuem recursos projetados especificamente para recuperação de arquivos. Use essas ferramentas com cautela e siga as instruções fornecidas para aumentar as chances de recuperação de dados bem-sucedida..
Criando backups de dados para proteção futura
Para proteger seus dados contra ataques de ransomware e outras formas de perda de dados, é crucial estabelecer backups regulares de dados. A criação de backups garante que você tenha cópias de seus arquivos importantes armazenados separadamente, tornando mais fácil a recuperação em caso de ataque. Aqui estão algumas práticas recomendadas de backup:
Gerenciamento de partição
Considere armazenar seus dados em múltiplas partições e evite armazenar arquivos importantes na partição que contém o sistema operacional. Separando seus dados do sistema operacional, você pode reduzir o risco de perder todos os seus arquivos se precisar formatar a unidade do sistema devido a uma infecção por malware.
Dispositivos de armazenamento externo
Um dos métodos de backup mais confiáveis é usar dispositivos de armazenamento externos. Copie seus dados para um disco rígido externo, Flash drive, SSD, ou qualquer outro dispositivo de armazenamento, e mantenha-o desconectado quando não estiver em uso. Armazene o dispositivo de armazenamento externo em um local seguro, longe da luz solar direta e de temperaturas extremas.
Serviços de armazenamento em nuvem
Utilize serviços de armazenamento em nuvem para criar backups de seus arquivos importantes. Serviços como o Microsoft OneDrive oferecem armazenamento seguro em nuvem que pode ser acessado de vários dispositivos. OneDrive oferece recursos como controle de versão de arquivos, lixeira, e fácil compartilhamento de arquivos. Sincronize regularmente seus arquivos importantes com a nuvem para garantir que eles tenham backup e proteção.
Conclusão
A ameaça do ransomware, como WantToCry, representa um risco significativo para indivíduos e organizações. Seguindo as medidas preventivas descritas neste guia, você pode reduzir a probabilidade de uma infecção por ransomware. Em caso de infecção, este guia fornece instruções passo a passo sobre como remover o ransomware WantToCry e descriptografar os arquivos criptografados. Lembre-se, prevenção, conhecimento, e backups regulares são essenciais para proteger seus dados em um mundo cada vez mais digital.