Os programas de malware podem infectar seu computador sem que você perceba, trabalhando silenciosamente enquanto extraem as informações que procuram. Por outro lado, malware como ransomware é bastante óbvio, não fazendo nenhum esforço para esconder sua presença.
Ransomware são programas maliciosos que restringem o acesso ao sistema do computador infectado, apenas para exigir que o usuário pague um resgate para recuperar o acesso ao sistema. O ransomware realiza a ação suja de duas maneiras diferentes: criptografa arquivos no disco rígido do sistema ou bloqueia o sistema completamente e exibe uma mensagem exigindo que o usuário pague.
Se você foi infectado e precisa saber qual família de malware criptografou seus dados, você pode usar ID Ransomware para descobrir isso. Tudo o que você precisa fazer é enviar um arquivo infestado ou a mensagem que o malware está exibindo em sua tela. O ID Ransomware pode atualmente detectar 55 tipos de ransomware, mas não oferece nenhum serviço de recuperação de arquivos. Aqui está a lista com todos os ransomware que ela pode identificar:
7ev3n, AutoLocky, BitMessage, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, COMO DESCRIPTO ARQUIVOS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OH MEU DEUS! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt
Os arquivos carregados são analisados em relação ao banco de dados de assinaturas. Os resultados são ordenados pelo número de correspondências encontradas entre o malware e o banco de dados. Se o malware for identificado, os arquivos carregados serão excluídos. Depois que o tipo de rasomware for identificado, você pode pesquisar pelo nome da ameaça para obter as informações de recuperação mais recentes. Como muitos ransomware compartilham extensões semelhantes em arquivos, em alguns casos, os resultados não são 100% claros.
Se nenhum resultado for encontrado, os arquivos carregados são compartilhados com analistas de malware confiáveis para análise posterior ou para identificar um novo tipo de malware. No que diz respeito à confidencialidade dos dados, ID Ransomware afirma claramente:
Obviamente, nosso conselho é instalar um software anti-malware em primeiro lugar e evitar sites ou arquivos suspeitos. Recomendamos BitDefender's grátis BDAntiRansomware.
