Proteja seu Android contra ameaças
com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
A última coisa de que você precisa, ao inicializar o computador, é ver um cibercriminoso sequestrando seus arquivos valiosos e pedindo um pagamento de resgate. E é exatamente isso que o ransomware Cerber faz. Aprenda a detectar um ataque do Cerber, o que você pode fazer se estiver infectado e como prevenir o ataque de ransomware com uma ferramenta antivírus confiável.
O ransomware Cerber é um tipo de malware (software maligno) que criptografa seus arquivos e os mantém reféns, exigindo um pagamento de resgate para devolvê-los. Mas por que o Cerber é diferente de outros tipos de ransomware? Tudo se resume ao modelo de negócios de Cerber: O Cerber é um ransomware como serviço (RaaS).
Este artigo contém :
É difícil estar na internet de hoje sem se deparar com o conceito de software como serviço ou SaaS. É um modelo de software difundido, no qual um provedor hospeda o software em seus próprios servidores e depois o distribui pela internet para os clientes. Não é surpreendente que essa abordagem muito bem-sucedida tenha se espalhado pelo mundo do ransomware.
Seguindo as dicas do SaaS, os criadores do Cerber licenciam seu ransomware para outros cibercriminosos em troca de uma porcentagem da receita gerada pelos ataques.
Em termos de ransomware, o Cerber é bastante simples. As vítimas instalam o ransomware em seus dispositivos sem querer, como resultado de e-mails de phishing, sites infectados ou malvertising, anúncios infectados por malware exibidos em sites legítimos. Ao abrir um anexo malicioso, acessar um site infectado ou interagir com um anúncio contaminado, você acidentalmente instala o Cerber no seu computador.
Nesse momento, o Cerber começa a criptografar seus arquivos para que você não possa mais abri-los. Todos os arquivos que ele acessar recebem novas extensões e, sem a chave de descriptografia correta, ficam inacessíveis. Como outras variedades de ransomware, o Cerber também pode acessar arquivos em todos os compartilhamentos de rede não mapeados.
Depois que o Cerber concluir seus processos de criptografia, ele exibirá uma nota de resgate para a vítima, informando a situação e detalhando os métodos de pagamento propostos. Segue um exemplo disso:
O Cerber também lança uma série de notas de resgate adicionais, incluindo um arquivo de áudio que aborda a vítima em voz alta, na área de trabalho das vítimas e dentro de qualquer pasta criptografada. O ransomware instrui as vítimas a pagarem o resgate em bitcoin por meio do Tor Browser criptografado. Em muitas iterações do Cerber, a quantidade aumenta com o tempo. Quanto mais as vítimas esperam, mais elas precisam pagar.
Se você se deparar com uma infecção por Cerber, remover o código malicioso não será um grande problema. Infelizmente, isso não resolverá o problema mais sério: descriptografar seus arquivos e restaurar seu acesso a eles. Mesmo assim, é melhor remover o Cerber e outro ransomware o mais rápido possível, para impedir que arquivos adicionais sejam criptografados. Veja como:
Reinicie o computador no Modo de segurança com rede. Isso permite que você se conecte à internet, além de limitar a funcionalidade do seu computador apenas ao básico.
Depois de inicializado, abra o seu programa antivírus preferido. Ele examinará seu computador em busca de malware, incluindo o Cerber, e depois o limpará. Se você ainda não possui um antivírus, baixe o Avast Free Antivirus e deixe-o funcionar após a instalação.
Mais uma vez, remover ransomware como Cerber não é uma solução completa. Depois que o ransomware desaparecer, você ainda terá muitos arquivos criptografados. É compreensível que, a essa altura, você esteja pensando que o melhor caminho é pagar, mas, por vários motivos, essa não é uma boa ideia. Nunca pague um resgate para seus arquivos.
Em primeiro lugar, não há garantia de que o invasor cumprirá o acordo. Depois que você pagar, não há nada que os impeça de sumir. Algumas linhas de ransomware, como o Petya, usam métodos de criptografia que não podem ser revertidos, de jeito nenhum.
Segundo, se você aceitar as demandas de um cibercriminoso, estará confirmando de que o ransomware é uma técnica lucrativa. Se você se recusar a pagar, poderá ajudar a convencer os invasores a não usarem ransomware contra outras pessoas.
O ransomware apresenta uma ameaça apenas se os arquivos no seu computador forem as únicas cópias que você possui. Você pode facilmente evitar toda essa situação fazendo backups de seus arquivos regularmente.
Se o Cerber já infectou seus arquivos e não houver backups recentes, você precisará encontrar outra maneira de recuperar seus dados. Embora muitas outras formas de ransomware terem sido descriptografadas, com as ferramentas de descriptografia disponíveis online gratuitamente, não existe ainda um descriptografador para ransomware Cerber. Sem um backup, você precisará esperar até que os pesquisadores de segurança cibernética decifrem os algoritmos de criptografia do Cerber e liberem uma ferramenta de descriptografia. Não exclua seus arquivos criptografados!
E mais uma vez: Nunca pague pelo resgate, porque não há garantia de que você receberá o que está pagando.
A melhor defesa contra o ransomware é a prevenção, porque, uma vez que seus arquivos estiverem criptografados, muitas vezes não será possível recuperá-los. Siga as seguintes dicas contra ransomware para manter dados importantes protegidos contra cibercriminosos e malwares.
Nunca baixe anexos de remetentes desconhecidos. A incorporação de malware em um anexo aparentemente inócuo é o truque favorito dos cibercriminosos. Em vez disso, relate e exclua todos os e-mails de phishing que você receber. Quando se trata de anexos de e-mail, abra apenas os itens que você espera receber de pessoas confiáveis.
Relacionado: não clique em links desconhecidos. O mesmo vale aqui: se você receber um e-mail de um remetente não confiável, não clique em nada. Desconfie de todos os links em fóruns e nas mensagens, em seções de comentários, em mídias sociais e até em aplicativos de mensagens e SMS. Os cibercriminosos podem usar links maliciosos para direcionar você a sites infectados que executam “downloads automáticos” de malware no seu dispositivo quando você os visita.
Ignore os anúncios da internet. Alguns anúncios contêm malware oculto que se instala no seu dispositivo quando você clica. De qualquer forma, os anúncios na internet são irritantes, então deixe-os em paz ou adquira um bloqueador de anúncios.
Faça backup de seus arquivos regularmente. O ransomware perde seu poder se você tiver cópias perfeitas de todos os seus arquivos armazenados com segurança. Com backups regulares, você está sempre preparado para recuperar seus dados em caso de ataque de ransomware. Se você usar uma unidade externa, desconecte-a após a conclusão do backup, caso contrário, o Cerber também criptografará seus arquivos de backup.
Sempre use software atualizado. Sempre que for solicitado, atualize seu sistema operacional ou outro software e faça isso o mais rápido possível. As atualizações de software geralmente corrigem vulnerabilidades críticas que os cibercriminosos podem explorar para colocar malwares no seu computador.
Instale uma ferramenta anti-ransomware. Qualquer software antivírus decente detectará e bloqueará automaticamente malware, incluindo ransomware, antes que ele se torne um problema. Mesmo se você baixar acidentalmente um anexo infectado ou visitar um site mal-intencionado, você ainda estará protegido.
A natureza mercenária popularizou tanto o Cerber que, em certo momento, ele era uma das linhagens de ransomware mais ativas. É fácil perceber os benefícios desse arranjo para seus desenvolvedores e os usuários.
Os invasores que querem realizar uma campanha de ransomware precisariam desenvolver e escrever seu próprio ransomware e isso não é uma tarefa simples. Mas, com um pacote de ransomware já pronto, os cibercriminosos podem vencer este obstáculo. Por que dedicar todo o tempo e esforço para desenvolver seu próprio ransomware quando você pode alugá-lo?
Enquanto isso, os desenvolvedores do Cerber não precisam planejar e executar seus ataques. Não precisam coletar informações de contato, nem criar e-mails de phishing e nem se preocupar com detalhes financeiros. Com o Cerber oferecido como RaaS, tudo o que eles precisam fazer é relaxar e receber o dinheiro. A facilidade desse esquema é mais um motivo para você tomar medidas adicionais para se proteger.
O Cerber e outras linhagens de ransomware não mostram sinais de desaceleração e o modelo RaaS facilita cada vez mais ataques. Arme-se com a proteção abrangente de segurança cibernética do Avast Free Antivirus. Nosso pacote antimalware oferece proteção completa, sem deixar pontos de entrada para ataques de ransomware. Faça como mais de 400 milhões de usuários em todo o mundo que escolheram um antivírus líder do setor.