Uma vez instalado o programa, este encripta o disco da vítima ou bloqueia o acesso ao sistema e deixa-lhe uma mensagem de “resgate”, que reclama uma determinada quantia em dinheiro para decifrar os ficheiros ou restabelecer o sistema. O criminoso mantém sequestrado o equipamento da vítima, mas ainda que o resgate seja pago, o utilizador nunca recuperara o acesso ao seu computador - é uma fraude!

Este tipo de malware é a cada vez mais popular em todo mundo, embora as mensagens e fraudes variem consoante a zona geográfica. Nos países onde a pirataria é um assunto bastante habitual (como é o caso da Rússia) os programas de Ransomware que bloqueiam o acesso ao sistema costumam começar por alertar o utilizador para a existência de software ilegal no seu equipamento, exigindo um pagamento por ele.

Na Europa ou América do Norte esta técnica não tem tanto sucesso. Em vez disso, aparecem pop-ups supostamente procedentes das “autoridades policiais” que afirmam ter encontrado material pornográfico no computador ou qualquer outro tipo de conteúdo ilegal. Normalmente, é exigido o pagamento de uma “multa” para debloquear o PC. Em Portugal, a ameaça surgiu em nome da Polícia de Segurança Pública, o que forçou as próprias autoridades a publicarem no seu site oficial um alerta aos cidadãos para não caírem na armadinha, ensinando-os inclusive a desbloquear o computador.

Mas se quisermos evitar que o nosso computador seja infetado por um programa de Ransomware, é necessário instalar uma solução de segurança informática que identifique as vulnerabilidades e utilize um sistema de deteção de exploits de elevado nível.

Se teu computador já está infetado, os especialistas da Kaspersky Lab criaram uma ferramenta que resolve o problema - Kaspersky WindowsUnlocker. Pode-se executar este utilitário quando se inicia o computador a partir do disco de resgate de Kaspersky Lab. Na nossa secção de suporte técnico, poderá ver quais os passos a seguir para instalar o disco e a ferramenta, eliminando o programa malicioso.