Ransomware

Origem: Desciclopédia, a enciclopédia livre de conteúdo.
Ir para: navegação, pesquisa
Indo viajar.jpg Este artigo é uma piada de computeiro!

Cquote1.png How many people know hex if the only ones who knows it
are me and DEAD people?
Cquote2.png

Caso não entenda, aperte F1 para ser ajudado.

Os responsáveis por isso

Ransomware é mais um malware aleatório que infecta máquinas de bronhas, pederastas e outros inclusos digitais que acham que pode sair clicando em tudo quanto é propaganda com tia pedindo sexo ou travestis querendo comer um cu. O vírus é bastante sorrateiro, pois se instala na máquina de um usuário sem seu consentimento e quando é notado, já criptografou todos os arquivos do usuário, que só será liberado após o pagamento de uma bolada ao hackudo.

Diagnóstico[editar]

A presença do vírus em uma organização, pode indicar duas coisas. Ou o engenheiro/projetista de rede é só mais um diplomado em redes de computadores em alguma uniesquina ou ele é muito ruim mesmo. A infecção também pode indicar um buraco nas regras do firewall que deve tão grande quanto o buraco da senhora sua mãe. Como a maioria das empresas no Brasil contratam qualquer palhacinho para seu setor de tecnologia de informação, é fácil saber que o uso de ransomware é um trabalho bastante rentável.

Quando o diagnóstico é realizado — sempre será algum problema de BIOS — já se pode dizer que a vítima tomou no cu bonito. Só há quatro saídas básicas nesse jogo mortal: ou paga o resgate e recupera os artigos, ou contrata um superfodão da computação pra recuperar os arquivos sem precisar pagar o resgate mas que o preço é maior que o próprio resgate, ou pega gasolina e taca fogo no computador e manda o sequestrador de arquivos se foder, ou então simplesmente aceita esse destino e larga o trabalho pra virar vendedor de algodão doce e nunca mais ter que usar um computador na vida.

Ainda que a vítima contrate alguém pra resolver isso, é certo que a chance de recuperar os dados é de zero em um trilhão. O ransomware vem bem equipado com o melhor da criptografia, criptografando a máquina do usuário com o algoritmo Romero Britto. Ao contrário do que as pessoas pensam, uma criptografia desse tipo não é algo "facilmente removível" ou melhor, decriptografável. Não vai ser o Wandinho, o técnico de informática da comunidade, aquele cara que formata tão bem, quem vai desinstalar a praga usando apenas um DVD do Windows 7 (pirata) com o Windows Defender atualizado.

Prevenção[editar]

A primeira medida de prevenção a ser tomada é a de deixar de ser um trouxa, isso já evita 99,99% dos problemas com o ransomware. Guardar arquivos importantes em um só local, por exemplo, um único computador velho que a vadia do RH usa pra acessar o Badoo e sites de fofocas, é um ato de idiotice, cujo autor merece ter seus dados sequestrados. A prevenção para ransomware é a mesma prevenção a ser tomada para qualquer tipo de malware, então essa seção é mais do mesmo.

Usar sistemas de backup é uma coisa boa pra evitar os ransomware, ainda mais sabendo o nível de gente que trabalha na empresa e acessar merdas na internet. Isso já mata o problema maior, da perda de arquivos importantes, mas não irá impedir o ataque de ransomware (ou outro ataque). No caso de já ter tomado no lombo e ter sido infectado pelo sequestrador de arquivos, o jeito é remover o disco rígido delicadamente de dentro do gabinete, abri-lo, pegar o disquinho metálico e fazê-lo voar até a cabeça do retardado que clicou na atualização do Flash falsa.

Aquele momento que o usuário toma um noku gostoso.

Aqui no Brasil o problema com ransomware é mais grave porque o povo brasileiro é naturalmente burro, e falar com um empregado brasileiro é pior que falar com o joelho de uma velha gorda. Não adianta falar pro filho da puta não acessar merda, pois o resultado é pior ainda, aí sim que ele vai querer ver merda. Então o jeito é usar um bom firewall/proxy para bloquear a maioria das coisas. Melhor prevenção ainda é bloquear o acesso à internet de todo mundo, aí ransomware nunca mais.

Ataques famosos[editar]

  • CoéVaiChorar? (2017) – Um ataque que rolou em março de 2017 e afetou tudo quanto era empresa com o Windows Server 2003 ou aqueles mais atuais obtidos por meio de torrent ou 0800 via DVD daquele conhecido.
  • Rensenware (2017) - Um ataque de um coreano que rolou em maio de 2017 e que no lugar de pedir resgate em dinheiro para liberar seus arquivos, te pede uma pontuação alta em um joguinho japonês feito para masoquistas
  • Petya (2017) – Esse mais recente, funciona mais ou menos como o supracitado, com a diferença que esse tem cara de ser genuinamente russo.

Ver também[editar]