Antes de saber como remover vírus que criptografa arquivos, vamos conhecer um pouco sobre a história do Ransomware, um dos Malwares mais temido no mundo da TI.

Ransomware é um tipo de malware, que após infectar o sistema é cobrado um preço para resgatar os arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido contra essa ameaça.

Alguns tipos de ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivo é através da chave privada, que infelizmente é mantida nos servidores dos criminosos, que é fornecida com o pagamento. Mesmo a vítima realizado o pagamento, não há garantias do resgate.

Como exemplo, podemos citar o Ransomware CryptoWall, o vírus que criptografa arquivos que foi descoberto em 2014 e até hoje continua infectando sistemas em todo o mundo, levando prejuízos financeiros e psicológicos para as pessoas, principalmente ligadas no ramo empresarial. Leia também (Segurança de TI nas empresas e boas práticas de controle.)

Extensões criptografadas pelo Ransomware

Quando o seu computador é infectado pelo vírus CryptoWall, diversas extensões são criptografadas, e as mais comuns são: (Xls, wpd, wb2, txt, tex, swf, SQL, tf, RAW, ppt, png, pem, pdf, pdb, PAS, odt, obj, msg, mpg, mp3, lua, key, jpg, hpp, gif, eps, DTD, doc, der, CRT, cpp, cer, bmp, bay, avi, Ava, ass, asp, js, py, PL, dB)

O mercado negro de ransomware tem se mostrado muito lucrativo, como apontam diversas empresas de segurança. O primeiro vírus que criptografa arquivos conhecido foi o Dirty Decrypt, após ele veio o CryptoLocker, PowerLocker, Citroni, CryptoWall, CryptoWall 2, CryptoWall 3, Torrent Locker, Cryptographic Locker e recentemente o TeslaCrypt que utiliza criptografia simétrica RSA-2048 para criptografar os arquivos.

Para continuar lendo esse post, acesse o link > http://www.marcoandrade.com.br/o-que-e-ransomware-e-como-remover-virus-que-criptografa-arquivos/

#ransomware #oqueéransomware #vírusquecriptografaarquivos