Uma das ameaças virtuais mais perigosas dos últimos anos e que tem se alastrado em todo o mundo é o ransomware. Trata-se de um tipo de malware que sequestra o computador do usuário e cobra um valor em dinheiro pelo resgate.
Geralmente, a praga pode infectar máquinas através de sites da internet, arquivos enviados por e-mails, instalação de ferramentas e links publicados nas redes sociais - todos se passando por verídicos. Quando o usuário clica ou abre um desses documentos, o malware infecta o dispositivo quase instantaneamente, e aí começa a chantagem dos cribercriminosos, que obrigam a vítima a pagar quantias em dinheiro, na maioria das vezes usando a moeda virtual Bitcoin, para evitar que liberar o acesso aos dados na máquina afetada.
O que torna o ransomware mais potente que os outros tipos de vírus é sua difícil detecção e capacidade de se disfarçar por conteúdos verdadeiros. Além disso, existem várias subcategorias de ransomware: a scareware é a mais popular de todas - e também a que pode ser removida com mais facilidade -, e consiste em programas infectados que requerem dinheiro pelo "resgate" do PC. Outra variante muito conhecida são os chamados vírus bloqueadores de tela, em que uma tela exibindo o logo do FBI ou do Departamento de Justiça dos Estados Unidos diz que o usuário violou a lei e precisa pagar para conseguir utilizar o computador novamente.
O pior tipo de ransomware são aqueles que possuem um malware criptografado que bloqueia por completo o acesso ao dispositivo, incluindo informações pessoais, e cobra o valor de resgate. Em muitos casos, todos esses dados podem ser perdidos se não houver uma varredura das ameaças.
Como remover ransomware
Se o malware for a versão mais comum (scareware), é possível que apenas entrar no Modo de Segurança do Windos e executar um serviço pago de antivírus já seja suficiente. No entanto, se o vírus impedir que você execute o sistema operacional, tente usar a Restauração de Sistema para que o software volte alguns dias antes do ransomware ter se instalado no computador. Isso não afeta seus arquivos pessoais como um todo, mas qualquer conteúdo, documento ou programa baixado ou editado até um certo período de tempo será modificado ou excluído.
Para iniciar a restauração, siga os passos a seguir:
No Windows 7:
1. Deslige o seu PC e localize a tecla F8 no teclado;
2. Ligue novamente o PC e, assim que você visualizar a tela de inicialização, aperte o F8 repetidamente, sem parar. Isto fará com que a máquina abra o menu de Opções Avançadas de Boot;
3. Selecione "Reparar Seu Computador" e aperte "Enter".
4. Você terá de criar um novo usuário de acesso. Preencha os campos de nome e senha (caso você não tenha uma, deixe o espaço em branco);
5. Após fazer o login, clique em "Restauração Sistema".
No Windows 8, 8.1 ou 10
1. Se o seu PC iniciar a tela de login do Windows, segure a tecla Shift no teclado, clique no ícone de energia e selecione "Restaurar";
2. Feito isso, na nova tela, selecione "Solução de Problemas" > "Opções Avançadas" > "Restauração de Sistema".
Se você ainda não conseguir acessar as páginas de restauração, use a mídia de instalação do Windows (disco ou drive USB). Na tela de recuperação, clique em "Reparar seu computador" no menu principal antes de prosseguir com a instalação. Fora isso, você também pode criar um disco de Reparação de Sistema do Windows em outro PC rodando a mesma versão do sistema. Depois, carregue o disco na máquina infectada para abrir as mesmas ferramentas de reparação.
Caso o problema persista e você não consiga remover o ransomware, tente abrir um programa de antivírus a partir de um disco externo ou pendrive, sem estar conectado à internet. Em último caso, se nenhuma dessas alternativas funcionar, a solução é restaurar por completo o Windows ou instalá-lo novamente no computador.
Como recuperar arquivos perdidos
Depois do estrago causado pelo ransomware, agora vamos tentar reaver seus arquivos comprometidos. Alguns podem ter se perdido para sempre, mas em muitas vezes eles ainda estão no dispositivo, só que escondidos.
No Windows 7:
1. Acesse "Computador";
2. Segure a tecla Alt e depois "Ferramentas";
3. Clique em "Opções de Pasta" e vá na aba "Modo de Exibição";
4. Selecione "Mostrar pastas, arquivos e drives escondidos" e clique em "OK".
No Windows 8, 8.1 e 10:
1. Abra uma pasta qualquer;
2. No topo da janela, clique em "Exibir";
3. Procure por "Itens ocultos" e marque a opção.
Se os arquivos aparecerem novamente, abra "Computador" ou uma pasta qualquer e navegue para "C:\Users\". Ali, abra a pasta com seu nome de usuário do Windows e procure entre as pastas uma outra chamada "Propriedades". Desmarque a opção "Escondidos" e clique em "OK".
Caso os dados ainda não sejam exibidos, aí vai uma má notícia: é provável que você não consiga recuperá-los porque o malware conseguiu criptografá-los, e a chave capaz de desbloqueá-los está apenas no servidor dos cibercriminosos. Algumas vítimas alegam ter obtido seus arquivos de volta após pagarem pelo resgate cobrado pelos crackers. Mas é aquela história: qual a garantia de que tudo continuará o mesmo?
É por isso que você sempre deve fazer um back up regular das suas informações, além de manter uma solução de antivírus ativa no seu computador. Também esteja atento a qualquer link ou arquivo suspeito, principalmente aqueles enviados por endereços desconhecidos via e-mail.
Fontes
