Proteja seu Android contra ameaças
com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
Uma infecção por ransomware é um dos eventos mais frustrantes que pode acontecer com seu dispositivo Android. Por isso, a melhor defesa é, em primeiro lugar, manter o ransomware afastado do seu dispositivo. Se estiver lidando com uma infecção, não tema! Vamos mostrar as melhores maneiras de remover o ransomware do seu dispositivo Android.
Lidar com ransomware para Android é mais complicado do que com a maioria dos tipos de malware porque nem sempre a remoção resolve o problema. Isso se deve ao funcionamento do ransomware: em muitos casos, ele usa criptografia para sequestrar seus arquivos ou dispositivos. Não é possível reverter a criptografia sem uma chave de descriptografia especial. Mesmo que o ransomware seja removido, a criptografia persiste, tornando seus arquivos ou dispositivos inacessíveis.
Este artigo contém:
A maioria do ransomware se encaixa na variedade “cripto”, que tem esse nome pois tem como objetivo criptografar arquivos e pastas individuais. Embora remover ransomwares cripto (ou “codificadores de arquivos”) impeça que ele cause mais danos, os arquivos já criptografados não serão revertidos. A maioria dos ransomwares cripto tem como alvo PCs e não há muitos que visam dispositivos móveis.
Em um Pixel, telefone Samsung ou outro dispositivo Android, provavelmente você encontrará um tipo de ransomware chamado de “bloqueador de tela” ou “bloqueador”, que, como pode imaginar, trava seu telefone com uma nota de resgate. A boa notícia é que eles podem ser removidos e seu dispositivo restaurado, muito mais prontamente do que com codificadores de arquivos. Mais tarde neste artigo, ofereceremos alguns guias detalhados para remoção de ransomware de Android.
Muitos ransomwares se removem sozinhos depois de concluir seu trabalho, para impedir que pesquisadores de segurança cibernética os estudem e descubram seus algoritmos de criptografia. Caso contrário, uma ferramenta antimalware, como o Avast Mobile Security, será forte o suficiente para limpar o ransomware do seu dispositivo. Infelizmente, ele não poderá desfazer a criptografia.
Como os perigos tão potentes, impedir ransomware é a única maneira de manter seus arquivos em segurança. Se você esperar até ser infectado, poderá ser tarde demais para salvar seus dados. Mantenha backups detalhados de todas as informações importantes em um serviço de nuvem ou um dispositivo de armazenamento externo desconectado. Dessa maneira, se você for infectado, poderá restaurar facilmente seu dispositivo de volta ao normal.
O Avast Mobile Security escaneia regularmente seu dispositivo para detectar e bloquear apps malignos, inclusive transmissores de ransomware conhecidos. Impeça os malwares antes que eles cheguem ao seu dispositivo com proteção preventiva contra links infectados e redes Wi-Fi vulneráveis. Nossa solução de segurança móvel é equipada pela mesma rede global de inteligência de ameaças baseada em inteligência artificial das nossas ferramentas premiadas para PC e Mac. Instale o Avast Mobile Security para se proteger contra ransomware.
Já está lidando com uma infecção? Siga essas três etapas para remoção de ransomware do Android.
Se seu dispositivo Android for infectado com ransomware, sua primeira ação será colocá-lo imediatamente em quarentena. Não use-o em sua rede Wi-Fi doméstica e não conecte-o em outros dispositivos. Se você fizer isso, o ransomware poderá se espalhar. Desconecte dispositivos infectados e isole-os para reduzir o risco de mais infecções.
Com o dispositivo Android infectado isolado, é hora de descobrir com que tipo de ransomware você está lidando.
Ransomware cripto: Mais prevalente em PC do que em celulares, esse tipo de ransomware criptografa seus arquivos e depois exige o pagamento de um resgate em troca de uma chave de criptografia prometida, que pode existir ou não.
Ransomware bloqueador: Chamado frequentemente de “bloqueadores de tela”, eles são o tipo de ransomware mais prevalente em celulares. Em vez de criptografar seus arquivos, um bloqueador de tela impede que você entre no dispositivo completamente. Embora sejam inconvenientes, eles são geralmente mais fáceis de serem removidos que ransomwares de criptografia.
Scareware: Esse tipo de malware manipula as vítimas para que elas paguem por software desnecessário (e frequentemente inúteis). O scareware tentará convencê-lo de que seu dispositivo Android foi infectado por um vírus, e depois solicitará que você compre uma solução antivírus que pode resolver todos os seus problemas. O contra é que o software que você está comprando é inútil e pode até mesmo conter malware. Alguns scarewares funcionam como ransomwares, mas geralmente são ameaças vazias. Por isso é muito importante contar com uma limpeza de vírus desenvolvida por uma empresa confiável.
Doxxing: Não é um malware, mas geralmente há um resgate envolvido, por isso, vale a pena mencioná-lo. Doxxing é uma chantagem digital: a ameaça de liberar informações pessoais ou privadas a menos que a vítima pague um resgate.
Todos os dispositivos, PC, Mac, Android e até mesmo iOS, foram atingidos por pelo menos um dos tipos acima de ransomware. O atual panorama de crime virtual é amplo e flexível, fornecendo aos criminosos uma grande variedade de opções para extorquir suas vítimas.
Os bloqueadores de tela compõem a maioria dos ransomwares para Android. Por exemplo, o Cyber Police (frequentemente chamados erroneamente de “vírus Cyber Police” para Android ou algo parecido) é um cavalo de Troia bloqueador de tela que infecta dispositivos quando as vítimas clicam em anúncios malignos. O Cyber Police pode infectar apenas dispositivos com Android 4.0.3 a 4.4.4, por isso, se você não atualizou seu software por um tempo, seria bom fazê-lo. O bloqueador de tela Article 161 ou “Koler” é outro exemplo desse tipo.
Para descobrir que tipo de ransomware atacou seu telefone, acesse o hub No More Ransom da Europol. O serviço Crypto Sheriff pode ajudar a identificar a linhagem de ransomware que te atacou. Assim que descobrir, você encontrará guias detalhados sobre as próximas ações.
Se isso não ajudar, você pode tentar formulários de segurança cibernética, como esses na Bleeping Computer. As comunidades nesses fóruns ajudam a identificar ransomware para PC ao examinar as extensões dos arquivos criptografados.
Assim que identificar o tipo de infecção que você está lidando, é hora de aprender como remover o ransomware do Android:
Como mencionado acima, muitos ransomwares se excluem sozinhos após bloquear o dispositivo ou os arquivos que os contém. Isso tem a intenção de impedir que os especialistas em segurança cibernética estudem o ransomware e possam descobrir seus algoritmos de criptografia. Se a linhagem em seu Android se excluir automaticamente, você não precisará fazer nada mais além de removê-lo (seus arquivos, porém, continuarão criptografados).
O Avast Mobile Security limpará uma grande variedade de malware do seu dispositivo Android, inclusive muitas linhagens de ransomware. Basta iniciá-lo e deixar que ele escaneie seu dispositivo para remover as ameaças. O Avast Mobile Security pode também detectar e bloquear ransomware antes que ele possa infectar seu dispositivo.
Se tiver o tempo e a vontade, é sempre bom tentar métodos “faça você mesmo” antes de pagar alguém para ajudar. Siga as etapas abaixo e para tentar remover o ransomware para Android sozinho. Você reiniciará o dispositivo no Modo Seguro, que impede que aplicativos de terceiros sejam executados, inclusive o ransomware.
Este procedimento pode ser ligeiramente diferente de acordo com seu dispositivo e a versão do Android, mas a maioria deles permite reiniciar diretamente no Modo Seguro.
Tente manter o botão liga/desliga pressionado por alguns segundos, como se fosse desligar o telefone.
Pressione a opção Desligar por mais tempo e depois toque em OK.
Seu telefone agora reiniciará no Modo Seguro. Você saberá porque sua tela inicial deverá mostrar a frase “Modo Seguro”.
Agora, vamos procurar o malware.
Acesse Configurações > Apps e verifique se há algum programa estranho. Se vir algo que não lembra de ter instalado, saiba que esse é um sinal de alerta importante. Comece pelos apps instalados mais recentemente, pois eles são os mais prováveis de serem os responsáveis pelo problema com ransomware, e trabalhe no sentido cronológico descendente.
Repetindo, dependendo do dispositivo e versão do Android, esse processo pode ser um pouco diferente para você.
Quando encontrar um app estranho, desinstale-o! Toque no app e depois toque em Desinstalar.
Alguns ransomwares concederão privilégios de administrador do seu dispositivo a si mesmos e, assim, poderá desativar seu botão Desinstalar. Veja como contornar isso:
Acesse as configurações de segurança do telefone e procure pela lista de apps com privilégios de administrador. Seu caminho deve ser algo parecido com isso: Configurações > Segurança > Administradores do dispositivo. Se vir algum app indesejado na lista, para remover seus privilégios, desmarque suas caixas respectivas e selecione Desativar esse administrador do dispositivo.
Volte à lista de apps da etapa 3 e deverá ser possível desinstalar o app maligno.
Como etapa final, vá para a pasta Downloads e exclua o arquivo de instalação .apk do malware, se estiver lá.
Agora você poderá reiniciar o telefone no modo normal de operação. Porém, se algum dos seus arquivos tiver sido criptografado pelo ransomware, ele continuará criptografado. Se você foi infectado por um malware bloqueador de tela, depois de removê-lo com as etapas acima e reiniciar, seu dispositivo deverá estar como novo.
Se um codificador de arquivos tiver invadido o telefone, removê-lo não descriptografará seus arquivos. Você precisará fazer isso ou, melhor ainda, restaurá-los de um backup recente. Como a maioria dos ransomwares para Android são do tipo bloqueador de tela, restaurar arquivos provavelmente não será um problema que você precisará lidar.
No entanto, se tiver alguns arquivos criptografados em suas mãos, leia como recuperá-los sem pagar o resgate.
Você pode remover ransomware do seu telefone Android e também restaurar arquivos criptografados ao fazer uma redefinição de fábrica se seus arquivos estiverem em um backup seguro. Uma redefinição de fábrica apagará tudo no telefone: todos os apps, arquivos e configurações. Depois, isso permitirá importar tudo de volta de um backup recente.
Esse é um bom motivo para fazer backups regulares em todos os seus dispositivos. Se você tiver uma cópia descriptografada de todos os seus arquivos importantes, até mesmo o codificador de arquivos mais poderoso não representará nenhuma ameaça. Se você não faz um backup do seu sistema, esse método será inútil e provavelmente apagar tudo do seu telefone não será uma opção.
Acesse Configurações para Back e redefinição > Redefinição de dados de fábrica.
Toque em Redefinir dispositivo para começar.
Confirme a redefinição com seu PIN e toque em Apagar tudo.
Seu telefone será reiniciado e você passará pelos procedimentos iniciais de reinicialização.
Em breve, você poderá restaurar todos seus arquivos antigos do backup (que esperamos sejam recentes), de um momento antes que o ransomware tenha sido baixado. Selecione Manter seus apps e dados.
Após identificar o tipo de ransomware em seu telefone, você poderá encontrar chaves de descriptografia para ele. Quando os pesquisadores de segurança cibernética decifram os algoritmos de criptografia de um codificador de arquivo, eles disponibilizam gratuitamente as chaves de descriptografia.
A maioria dos ransomwares atuais não foram ainda descriptografados, pois assim que uma chave de descriptografia é obtida, o ransomware deixa de ser uma ameaça. Não é fácil encontrar descriptografadores online para Android, mesmo nossa lista de descriptografadores está limitada no momento a soluções de PC.
Se não tiver um backup disponível, você precisará esperar para que algum pesquisador intrépido decifre o ransomware que bloqueou seus arquivos.
Ransomware é muito frustrante para suas vítimas e simpatizamos com qualquer pessoa que tenha perdido seus arquivos valiosos dessa maneira. A tentação para “pagar o resgate e acabar com isso” é forte e nós compreendemos esse sentimento, mas é importante resistir. Não negocie com cibercriminosos e nunca pague suas solicitações de resgate.
Se decidir pagar o resgate, você estará financiando diretamente futuras atividades criminosas. Você estará também sinalizando que o ransomware é uma ferramenta eficaz para cibercriminosos, que pode encorajá-los a atacar mais pessoas. Além disso, o pagamento não é nenhuma garantia de que você recuperará os arquivos, ou que o ransomware será removido.
Pagar, nunca é uma boa ideia.
Muitas linhagens de ransomware para PC infiltram-se nos computadores de suas vítimas por meio da exploração de vulnerabilidades em sistemas operacionais antigos. A maioria dos ransomwares para Android, por outro lado, precisa que você lide com a instalação. Os cibercriminosos enganarão as vítimas para que elas instalem ransomware por meio de e-mails de phishing, engenharia social truques e campanhas de malversting.
Cibercriminosos adoram disfarçar seu ransomware para que pareça um app inofensivo. Foi exatamente isso que aconteceu em um ataque de ransomware para celular na China em 2017, com um tipo de ransomware crypto para Android disfarçado de jogo. Assim que a pessoa baixava o app e concedia as permissões que ele solicitava, o ransomware revelava sua verdadeira natureza. Você ficará bloqueado para fora do seu Android, apenas com a companhia de uma nota de resgate. O ransomware também pode acessar o dispositivo por meio de uma atualização falsa do sistema ou software.
Já falamos muito sobre ransomware para dispositivos Android, mas, como é essa infecção? Descubra como verificar se há ransomware em seu telefone observando dois sinais reveladores:
Você está bloqueado: Ransomwares de bloqueio de tela funcionam de maneira a impedir seu acesso ao dispositivo. Em vez da tela de bloqueio que você conhece, aparecerá uma notificação avisando que seu telefone está inacessível. Esses apps não criptografam seus arquivos, mas tornam seu telefone inútil.
Você recebe notas de resgate: O que seria do ransomware sem uma nota de resgate? Muitas linhagens de ransomware têm sua própria nota de resgate característica. Uma mensagem exclusiva que passa três informações essenciais às vítimas:
O dispositivo está bloqueado (bloqueador de tela) ou os arquivos estão criptografados (ransomware cripto).
A quantia em dinheiro exigida como resgate.
Como as vítimas podem pagar (frequentemente com criptomoedas e o navegador Tor para fazer o pagamento).
Os cibercriminosos querem que você saiba que foi infectado e querem que você se sinta pressionado para pagar. Por isso, eles deixam isso óbvio, esfregando notas de resgate em sua cara com pop-ups.
Tablets Android são tão vulneráveis a ransomware quanto telefones Android. Por exemplo, o Cyber Police aparece tanto em tablets quanto em telefones. De fato, é uma das linhagens mais comuns de ransomware para tablets Android em atividade.
Como o sistema operacional subjacente é o mesmo, as técnicas de remoção de ransomware que descrevemos aqui funcionarão em seu tablet de maneira tão eficiente quanto em seu telefone. Se seu app de segurança móvel não conseguir colocar o ransomware em quarentena e removê-lo, e você não puder acessar o Modo Seguro, consulte um especialista em segurança cibernética para receber mais ajuda.
No momento, deveria estar claro como seria desagradável ter um dispositivo infectado por ransomware. Por isso, a melhor tática anti-ransomware é realmente a prevenção, e não a remoção. O Avast Mobile Security funciona 24 horas por dia para manter malwares afastados do seu dispositivo Android, com escaneamentos do dispositivo e dos apps, além de links da internet e redes Wi-Fi.
Se você não faz backups regulares do seu dispositivo, agora é hora de começar. Muitos telefones Android oferecem uma opção de fazer isso automaticamente. Com uma ferramenta forte de segurança móvel e um backup recente do sistema e dos arquivos, você não precisará temer nada.