Um pop-up aparece na tela do seu computador dizendo que os arquivos foram comprometidos e que, a partir de agora, você não terá mais acesso a eles. A única forma de reverter a situação é pagando um resgate. Esse é o cenário caso o seu dispositivo tenha sido infectado. E agora? Como remover ransomware?

Neste artigo, vou te explicar tudo o que você precisa saber sobre esse ataque!

Como detectar um ataque de ransomware?

Esse aviso na sua tela é a fase final de instalação do malware. Mas, antes dele aparecer, a invasão dá alguns indícios de que está acontecendo. Identificar esses sinais é muito importante porque o estágio de infecção do seu dispositivo pode ser determinante na recuperação dos seus arquivos.

Por isso, esteja atento:

• ao alarmes de antivírus: a maioria dessas ferramentas, quando atualizadas, é muito eficaz em detectar esses artefatos maliciosos;
• à comunicação com redes duvidosas: isso pode significar uma interação entre o seu dispositivo e o do invasor;
• ao aumento nas atividades do CPU e do disco: essa atividade extra pode indicar que o dispositivo está trabalhando de outra forma em segundo plano (na criptografia dos dados, neste caso);
• aos nomes e extensões dos arquivos: nomeações estranhas podem indicar que o processo de criptografia já começou, especialmente se você já não consegue acessá-los mais.

Mas, ok, e agora? O dispositivo está sendo infectado na sua frente e o que você pode fazer? Existem algumas opções.

Como agir em caso de infecção por malware?

O primeiro passo ao detectar um ataque desse tipo é desconectar todas conexões dos seu dispositivo, sejam elas físicas ou virtuais. Isso vai evitar que o malware se espalhe ainda mais. Depois disso, faça um backup dos dados que ainda não foram criptografados, a fim de diminuir as suas possíveis perdas.

Feito isso, agora sim é a hora de ver como remover ransomware.

Como remover ransomware?

Antes de qualquer coisa, você precisa identificar de que tipo é o ransomware. Existem os bloqueadores de tela (que são mais simples e o maior desafio é conseguir mexer no dispositivo) e os de criptografia, que são um pouco mais complexos.

Nesses casos, a má notícia é que, às vezes, a reversão é impossível. Sendo assim, você tem três opções:

1. pagar o resgate e esperar a boa vontade do cibercriminoso fazer a descriptografia (por razões óbvias, não é o mais recomendado);
2. remover o malware usando as ferramentas disponíveis (nos casos em que isso é possível);
3. restaurar as configurações de fábrica do dispositivo (é o mais eficaz e a forma mais segura de ter certeza que o malware foi removido).

Entretanto, para recorrer a essa última solução de como remover ransomware, será necessário que você tenha um backup dos seus dados. Isso é fundamental para se prevenir contra perdas de informações e, no último grau, dinheiro.

Veja, neste outro artigo, qual é a melhor solução de backup de ransomware.