31181432791
academy
Segurança
Privacidade
Desempenho
Português

Como remover ransomware do seu iPhone ou iPad

Uma nota de resgate em seu iPhone significa que você pegou ransomware? Provavelmente, não um ransomware de iOS real, mas os cibercriminosos podem imitar ransomware para fazer com que usuários de iPhone e iPad paguem um resgate. Se você precisar remover ransomware ou se livrar de outros truques dos cibercriminosos, continue lendo os conselhos de nossos especialistas. Além disso, saiba como manter ransomwares afastados de todos os seus dispositivos.

How_to_Remove_Ransomware_from_iPhone-Hero
Escrito por Ivan Belcic
Publicado em Março 27, 2020
Este artigo contém
Este artigo contém

    Como você pode pegar ransomware em iPhones e iPads?

    iPhones e iPads são bastante resistentes a malware, inclusive ransomware. É muito improvável pegar ransomware real em seu dispositivo móvel da Apple, pois ainda não existe ransomware para iPhone.

    Apenas para deixar bem claro: ransomware para iPhone ainda não existe. Muitas pessoas acreditam que ransomware para iPhone existem e os cibercriminosos aproveitam esse engano. Cibercriminosos conseguiram mimetizar ransomware em dispositivos Apple para induzir as pessoas a pagar um “resgate” e provavelmente continuarão a fazer isso. Vamos examinar essas técnicas de “ransomware falso” para que você possa identificá-las e evitar ser enganado.

    Se não é ransomware, o que é então?

    Embora não haja nenhum ransomware para iOS no sentido técnico, como um tipo de malware que pode criptografar seus dados e bloquear o acesso a eles, a menos que haja um pagamento, há maneiras de simular seus efeitos. Nesses casos, as pessoas caem no golpe e pagam o resgate, mesmo que os arquivos nunca foram criptografados.

    Como sempre, sua melhor defesa contra ameaças online é uma ferramenta de segurança cibernética dedicada, como o Avast Mobile Security para iOS. Ofereça proteção abrangente ao seu iPhone ou iPad contra todas as formas de golpes que os cibercriminosos usam para pensar que você foi infectado por um ransomware para iOS.

    Ransomware falso

    Alguns cibercriminosos conseguiram imitar ransomware em versões antigas do iOS com o uso de scareware, uma técnica de malware que tenta assustar as vítimas para que elas executem certas ações. Geralmente, cibercriminosos usam scareware para coagir as pessoas para comprar software indesejado, especialmente software antivírus falso, que pode até ser o próprio malware.

    Mas scareware não se limita apenas a venda de software. Uma campanha de scareware para iOS em 2017 fez com que as vítimas vissem uma série de pedidos de resgate em janelas pop-up, sempre que abriam o Safari, o navegador da Apple. As vítimas acreditavam que foram infectadas por ransomware, mas, na realidade, era apenas um truque de programação que explorava uma vulnerabilidade na maneira que o Safari lidava com janelas pop-up.

    Com o lançamento do iOS 10.3, a Apple corrigiu a vulnerabilidade, tornando impossível para o scareware afetar dispositivos atualizados. As vítimas que ainda não tinham feito a atualização podiam remover os pop-ups apagando o cache do navegador Safari.

    Trustjacking

    Trustjacking é um vetor de invasão ainda teórico pelo qual um cibercriminoso abusa da função de sincronização de Wi-Fi entre iPhones e computadores de mesa. A ideia é que quando alguém permitir que seu iPhone ou iPad “confie” em um PC, o invasor poderá se apresentar e aproveitar esse acesso sem fio para manipular o dispositivo móvel da vítima.

    A sincronização de Wi-Fi está disponível no macOS Catalina via Finder e no macOS Mojave ou anteriores via iTunes. De acordo com os pesquisadores que descobriram essa potencial vulnerabilidade, se um cibercriminoso puder fazer com que as vítimas “confiem” involuntariamente no computador dele, ele poderia instalar malware, roubar dados ou capturar telas.

    Sempre tenha cuidado ao usar Wi-Fi e estações de carregamento públicas e aceite apenas pareamentos Bluetooth dos seus dispositivos ou aqueles em que você confia.

    Sequestro de iCloud

    Se um cibercriminoso conseguir adivinhar, adquirir ou violar a senha do seu Apple ID, ele poderá bloquear seu dispositivo de maneira parecida com alguns ransomwares. Uma vez dentro do iCloud, ele poderá acessar a conta do Find My Phone que é usada para bloquear o telefone. É a mesma coisa que você faria se seu iPhone ou iPad fosse roubado, exceto que, no sequestro de iCloud, sua identidade é roubada.

    Ao ativar o Find My iPhone, você pode mostrar uma mensagem na tela de bloqueio, e é nela que o truque do ransomware entra em cena. O cibercriminoso usará essa função para escrever uma breve nota de resgate, esperando que a vítima acredite que ela foi atacada por um ransomware.

    O sequestro de iCloud pode afetar computadores Mac assim como dispositivos móveis. Faça tudo que for possível para proteger seu Mac contra ransomware, mesmo que ele seja falso. Caso seu computador seja infectado, veja também como remover ransomware do seu Mac.

    Em ataques anteriores, cibercriminosos obtinham senhas de vítimas em campanhas de phishing, que usam métodos de engenharia social para manipular as pessoas para que entregassem informações sigilosas.

    Você pode reiniciar sua senha do Apple ID mesmo se não tiver acesse a nenhum dos seus dispositivos. Tudo que você precisa fazer é emprestar um. Proteja sua conta do iCloud contra invasores de senha com nossas práticas recomendadas para criação de senhas fortes e invioláveis.

    Se tiver certeza de que é ransomware para iOS

    Você pode se convencer de que seu dispositivo iOS está bloqueado por ransomware. Tudo bem. Na maioria dos casos, você pode removê-lo, embora que, com ransomware, isso raramente é fácil ou simples. Codificadores de arquivos, o tipo de ransomware mais prevalente em computadores, criptografam seus arquivos para que você não possa acessá-los sem uma chave de descriptografia exclusiva. É isso que o cibercriminosos promete oferecer após o pagamento do resgate.

    Remover ransomware não descriptografa arquivos. Após remover o ransomware, todos os dados já criptografados ficarão assim até serem descriptografados. O ransomware codificador de arquivos frequentemente se remove do dispositivo para impedir que os pesquisadores o estudem e descriptografem seus algoritmos. Mas, às vezes, pesquisadores de segurança cibernética conseguem decifrar o ransomware e depois disponibilizar chaves de descriptografia online gratuitamente.

    Uma infecção de ransomware para iOS que ocorre “na natureza” (entre o público geral e não em laboratório) seria um evento sem precedentes. Levaria algum tempo para que os provedores de segurança cibernética conseguissem desenvolver recursos para combater a ameaça.

    Em todo caso, se achar que seu iPhone ou iPad foi atacado por ransomware, veja o que fazer:

    1. Isole imediatamente dispositivos infectados

    Sempre que encontrar malware em um dos seus dispositivos, coloque-o imediatamente em quarentena. Desconecte os dispositivos infectados da sua rede doméstica e remova tudo que estiver conectado a ele por fio. No mundo ideal, você teria agido a tempo de impedir que o malware se espalhasse para outros dispositivos.

    2. Descubra que tipo de ransomware você pegou

    Repetindo: se algo ou alguém estiver ameaçando manter seu iPhone como refém a menos que seja feito um pagamento, provavelmente não é ransomware. É muito mais provável que seja a campanha de scareware que discutimos acima.

    Você pode também ser vítima de doxxing. Não é malware, mas há envolvimento também de resgate. Doxxing é quando alguém tem dados pessoais sigilosos seus e ameaça torná-los públicos online, a menos que uma taxa seja paga.

    Faça uma pesquisa própria ou peça ajuda de especialistas de segurança para descobrir exatamente o que está acontecendo com seu iPhone ou iPad. Isso facilitará muito a correção do problema.

    3. Remova o malware ransomware

    A remoção de ransomware em iPhones e iPads não se trata de ransomware real, e sim de identificar e suplantar o programa que finge ser ransomware. Por exemplo, veja como se livrar de ransomware falso que controla o Safari:

    1. No iPhone X ou posterior ou no iPad com iOS 12 ou posterior, deslize de baixo para cima e pause no centro da tela.

    2. Desligue à esquerda ou direita para localizar o Safari e depois feche-o, deslizando para cima.

    3. Abra as configurações e depois role até Safari e toque nele.

      Tap Safari

    4. Role para baixo e toque em Limpar histórico e dados do site.

      The Safari settings in iOS

    5. Toque em Limpar histórico e dados para confirmar.

      Clearing History and Data in Safari for iOS

    O ransomware falso para Safari em 2017 era apenas uma ameaça vazia, mas era assustador o suficiente para que algumas vítimas pagassem o resgate. Lembre-se disso caso algum golpe parecido apareça no Safari.

    Se seu dispositivo iOS for bloqueado pelo Find My iPhone, você poderá contornar a ameaça se redefinir a senha do seu Apple ID.

    É impossível dizer que ameaças semelhantes os cibercriminosos poderão desenvolver, mas é provável que eles continuem a ser imitações de ransomware do que ransomware real.

    4. Recupere seus arquivos criptografados

    Depois de um ataque tradicional de ransomware em um computador, você precisará restaurar seus arquivos criptografados. O método ideal de recuperação de arquivos é restaurar suas versões descriptografadas de um backup. Por isso, faça backups regulares em todos os seus dispositivos.

    No momento, não há nenhuma maneira de qualquer malware criptografar arquivos no iOS. Se, por algum motivo, você quiser recuperar seus dados, siga estas instruções:

    A. Restaure de um backup

    O iOS faz backup automático de muitos dados no iCloud. Isso inclui fotos e vídeos, além de contatos, agenda, configurações do dispositivo, mensagens, apps e muito mais. Depende de como o iCloud foi configurado.

    Mesmo se os dados em seu dados forem criptografados de alguma maneira, os dados do iCloud deverão permanecer intactos e você poderá restaurá-los completamente.

    B. Não negocie

    Nunca é bom negociar com cibercriminosos. Mesmo se estiver lidando com ransomware real, nunca negocie e nunca pague o resgate.

    Com uma nota de resgate de iOS, há ainda menos motivo para negocias, já que ameaça não vem de um ransomware real. Seus dados não estão criptografados, seu dispositivo não está realmente bloqueado e não há motivo para você pagar ou se comunicar com os cibercriminosos.

    Se seu iPhone ou iPad for alvo de um novo ransomware falso ou outro truque de invasão que os cibercriminosos criarem após este artigo ser escrito, faça uma pesquisa rápida sobre os sintomas que você está observando. É muito provável que alguém esteja enfrentando o mesmo problema e os blogs de segurança cibernética provavelmente tratam da solução.

    Embora não seja possível ter um ransomware real no iOS, a ameaça de ransomware é muito real para MacPC. Então, garanta a proteção dos outros dispositivos contra ransomware.

    Defenda-se contra ameaças comuns para iOS

    Embora você não possa ser vítima de ransomware no iPhone, há muitas ameaças reais que têm como alvo usuários de iOS. Redes sem fio desprotegidas, campanhas de phishing e ataques de doxxing podem comprometer seus dados pessoais sigilosos e deixá-lo vulnerável a mais ameaças. Com análises de Wi-Fi, proteção por senha e um cofre de fotos seguro, o Avast Mobile Security para iOS manterá você em segurança contra as ameaças mais comuns para iOS.

    Proteja seu Android contra ameaças

    com o Avast Mobile Security

    Baixar grátis

    Proteja seu iPhone contra ameaças

    com o Avast Mobile Security

    Baixar grátis
    Ransomware
    Segurança
    Ivan Belcic
    27-03-2020