Conceito.de
Conceito de

Ransomware

ransomware
Um ataque de ransomware bloqueia o computador ou cripgrafa os conteúdos

Ransomware é um tipo de malware. O mesmo se infiltra em um computador e impede que o usuário acesse seus arquivos ou usufrua de outros recursos do computador.

O ransomware é um dos tipos de malware mais perigosos porque pode causar sérios danos ao computador e à grandes empresas, além de roubar informações confidenciais.

Um ransomware tem diversas formas de atuação, mas a mais comum é por meio de e-mails falsos com anexos maliciosos, disfarçados de arquivos confiáveis.

Se a vítima baixar e abrir esses arquivos, um programa malicioso é instalado, principalmente se o computador estiver vulnerável a ataques com engenharia social.

Uma variante mais agressiva de ransomware, como o Petya, também conhecido como NotPetya ou ExPtr, pode aproveitar falhas de segurança para infectar o computador sem o consentimento do usuário. Uma vez instalado, o hacker pode realizar várias ações maliciosas, sendo a mais comum a criptografia de arquivos do sistema.

Como o ransomware se espalha

Um ransomware geralmente se espalha por meio de e-mails maliciosos, links maliciosos e também por meio de sites maliciosos. Estes são usados para fazer com que os usuários baixem e instalem o ransomware sem saber.

O ransomware também pode ser transmitido por meio de dispositivos de armazenamento removíveis, como discos rígidos externos, CDs e pen drives.

Proteção contra o ransomware

Há algumas medidas que podem ser tomadas para se proteger contra o ransomware.

Primeiro, é importante manter o sistema operacional e os programas atualizados, para que possam proteger contra as últimas ameaças de ransomware.

Também é importante ter um antivírus eficaz e atualizado instalado no computador. Outra medida importante é desativar a execução automática de arquivos suspeitos, o que impedirá o ransomware de ser executado automaticamente.

Sobre a identificação do ransomware

Existem alguns sinais que podem indicar que o computador está infectado com esse tipo de tipo de malware. Estes incluem janelas de aviso que exigem pagamento de resgate, arquivos bloqueados e atividades suspeitas envolvendo o computador.

Para remover o ransomware, é recomendável usar um programa de remoção de vírus confiável. É importante tomar cuidado para não piorar a infecção e para não instalar softwares de terceiros desconhecidos.

Quando é feita a restauração de um sistema operacional, apenas os arquivos de sistema serão restaurados, embora os arquivos de dados permaneçam inalterados. Infelizmente, como o ransomware é um vírus que cria a criptografia somente de arquivos de dados, não há como eliminá-lo somente com a reinstalação do sistema.

Ademais, caso o malware seja complexo, será matematicamente impossível para qualquer pessoa descobri-lo sem possuir a chave que está nas mãos do invasor.

Como os criminosos usam o ransomware

conceito de ransomware
Ataques de ransomware afetam pessoas e empresas

Os criminosos usam esse tipo de malware para obter dinheiro. Eles fazem isso exigindo que os usuários paguem um resgate em dinheiro ou em criptomoedas para desbloquear seus arquivos. E para isso o criminoso bloqueia um dispositivo ou criptografa seu conteúdo.

Normalmente, os criminosos (que são conhecidos como cibercriminosos) exigem que o pagamento seja feito em um período de tempo específico. Se os usuários não pagarem, os criminosos podem destruir os arquivos ou vender as informações confidenciais para outras pessoas.

Organizações que necessitam de acesso imediato a seus arquivos por milhares de usuários, assim como escritórios de advocacia que guardam informações confidenciais, são alguns exemplos que poderiam necessitar de pagar um resgate para impedir que seus dados fiquem bloqueados ou sejam expostos pela mídia.

Tipos de ransomware

Ataques de ransomware podem chegar tanto até indivíduos quanto até as empresas. Os três vetores mais comuns de ação de extorsão são o RDP, o e-mail phishing (que finge ser de alguém conhecido) e as vulnerabilidades de software. E há dois tipos principais de ransomware hoje em dia, que são: bloqueio e criptografia.

O ransomware de bloqueio, como já indica o próprio nome, impede o acesso a certas funções básicas do computador. Ao invadir um dispositivo, ele pode bloquear a área de trabalho e desativar parcialmente uso do mouse e do teclado, por exemplo. Isto faz com que a vítima possa ainda interagir com a janela de pedido de resgate. Normalmente, esse tipo de malware não destrói arquivos essenciais. O seu alvo é o acesso, e não os dados em si.

Enquanto isso, o ransomware de criptografia tem como objetivo criptografar dados importantes da vítima, como documentos, imagens e vídeos. Este não interfere nas funções básicas do computador. Desse modo, o usuário consegue visualizar seus arquivos, mas não podem acessá-los. Muitas vezes, os cibercriminosos incluem um contador regressivo no pedido de resgate.

Mesmo com todos os esforços para se prevenir a quebra de segurança, qualquer infraestrutura de TI e computadores estará suscetível a isso, independentemente do método escolhido para proteger os dados. E assim, o recomendado é a realização de backups.

Se houver backups recentes e testados, assim como a verificação das informações, será possível se proteger contra ataques do tipo.

Citação

SOUSA, Priscila. (3 de Fevereiro de 2023). Ransomware - O que é, tipos, conceito e definição. Conceito.de. https://conceito.de/ransomware