LanguageExtensões relacionadas:
Nunca abra anexos de e-mails suspeitos
Todos que possuem endereços de e-mail recebem mensagens inesperadas tarde ou cedo.
Normalmente esses e-mails de spam são apenas newsletters ou alguma outra forma de publicidade indesejada, mas nem todo spam é inofensivo. Diversas campanhas de phishing são distribuídas por e-mail, assim como vírus, trojans e, nos últimos anos, ransomware.
Você deve sempre prestar atenção redobrada ao lidar com e-mails suspeitos de remetentes desconhecidos, especialmente se contiverem anexos que supostamente tenham algo que você precisa ver.
Não confie completamente nos filtros de spam, muitos e-mails maliciosos podem passar pelos filtros, até que um número suficiente de pessoas os marque como spam.
Este artigo aborda alguns conceitos básicos sobre os perigos potenciais dos anexos de e-mails e alerta sobre as mais recentes ameaças de computador que podem comprometer seu computador ou até mesmo seu dispositivo móvel.
Por que anexos de e-mails desconhecidos são potencialmente perigosos?
A resposta para essa pergunta é bastante simples, porque eles podem facilmente ser outra coisa, por exemplo vírus ou malware que infectam seu computador ao abrir os anexos.
O que pode parecer um documento .pdf ou uma imagem .jpg, pode ser facilmente um arquivo JavaScript com sua extensão alterada.
Nesse cenário, ao abrir o anexo, o script será executado e fará seu trabalho destrutivo em seu computador. Um simples clique pode arruinar todo o seu computador e seus dados.
E-mail spam com ransomware Locky
A imagem acima é um e-mail de spam que distribui o ransomware Locky. Note que o anexo parece um documento MS Word, mas na realidade é um JavaScript que infecta seu computador. Por isso, ao lidar com seus e-mails, a regra de ouro deve sempre ser:
!!! NUNCA ABRA ANEXOS DE E-MAIL DE REMETENTES DESCONHECIDOS, NUNCA !!!
Isso também significa que usuários que têm as extensões de arquivo ocultas por padrão são os mais vulneráveis, simplesmente porque com a extensão real oculta, esses usuários são presas fáceis para distribuidores de e-mails de spam com anexos perigosos.
Abordamos o tema de mostrar/ocultar extensões de arquivos no Windows em outro de nossos artigos chamado Mostrar e ocultar extensão de arquivo no Windows 10.
Mesmo que você pense que seu anti-vírus vai protegê-lo, é improvável que ele detecte algumas das campanhas mais recentes de ransomware. Nunca ouviu falar de ransomware antes? Pois bem, sorte a sua.
O que é ransomware e como ele funciona?
Ransomware é uma das tendências mais recentes em malware. Quando executado no computador do usuário, o ransomware geralmente criptografa e renomeia quaisquer dados úteis encontrados no computador, principalmente documentos e fotografias, porém a lista de tipos de arquivos afetados costuma ser muito ampla e específica para cada ransomware.
Hoje em dia, existem dezenas de ransomwares e todos eles funcionam de maneira bastante semelhante. O malware criptografa seus arquivos via JavaScript, então os autores "oferecem" uma forma de comprar a chave de descriptografia, para que você possa recuperar seus arquivos. O custo geralmente é em Bitcoins (BTC) para dificultar o rastreamento dos autores (realmente criminosos).
Uma espécie de janela de informação aparece no computador afetado com instruções sobre como pagar pela chave (resgate) e, em alguns casos, há também um limite de tempo antes que a chave seja destruída, tornando impossível recuperar os dados.
Exemplo de janela de informações do Locky
Como o ransomware é distribuído?
A principal forma de distribuição do ransomware é através de mensagens de e-mail spam com anexos.
Os anexos normalmente parecem um documento PDF, MS Word, uma imagem ou um arquivo ZIP que supostamente contém alguma fatura ou outro documento para o destinatário.
Os autores dos e-mails com ransomware frequentemente tentam imitar e-mails semi-legítimos padrão enviados por bancos, serviços de entrega, lojas online para enganar os usuários e fazê-los abrir. Estes e-mails de golpe geralmente são enviados em ondas; quando uma nova variante de ransomware surge, uma nova série de e-mails é distribuída. Por isso, eles frequentemente passam pelos filtros anti-spam dos clientes de e-mail, o que os faz parecer mais legítimos.
Por isso, dar atenção extra aos seus anexos de e-mail é ainda mais crucial agora, porque um simples clique pode destruir todas as suas fotos ou documentos de trabalho.
Como se proteger do ransomware?
Vamos repetir mais uma vez o que foi dito antes, não abra anexos de e-mails suspeitos. Isso por si só vai protegê-lo da grande maioria dos ransomwares.
Além disso, ter um anti-vírus nunca é demais e se você faz backups regulares dos seus dados, estará mais ou menos preparado para qualquer visita inesperada de ransomware.
O que fazer quando meu computador é infectado por ransomware?
A primeira coisa que você deve fazer é determinar qual tipo de ransomware afetou seu computador, pois isso vai ditar como você procederá para restaurar seu computador / arquivos.
A maioria dos ransomwares usa sufixos de arquivo únicos para os arquivos criptografados, facilitando sua identificação. No entanto, a tendência mais recente é remover completamente o sufixo, o que pode dificultar a identificação para usuários de computador inexperientes.
Procuramos manter nossa coleção de tipos de arquivos de ransomware atualizada, portanto vale sempre a pena conferir. Uma vez que você saiba o tipo de ransomware, deve procurar por um descriptografador - se existir. Sim, SE existir, porque para muitos ransomwares um descriptografador simplesmente não existe.
Alguns sites especializados como BleepingComputer podem fornecer informações úteis e links para cada ransomware em particular. O site inclusive possui uma seção de fórum para usuários afetados por ransomware, portanto vale a pena consultar se você for vítima de ransomware.
Mas pode-se dizer com segurança que não é fácil se livrar do ransomware e restaurar seus arquivos, especialmente se você não fizer backup dos seus dados. Daí surge outra lição importante:
!!! SEMPRE FAÇA BACKUP DE SEUS DADOS IMPORTANTES, SEMPRE !!!