O ransomware é um malware (programa malicioso) de extorsão – do estilo cavalo de Troia – capaz de bloquear seu computador e, depois, exigir resgate para desbloqueá-lo. Daí seu nome (“ransom”, em inglês, significa resgate).
Ao entrar num dispositivo, o malware pode bloquear o acesso ao sistema operacional ou criptografar arquivos. Geralmente, os cibercriminosos exigem dinheiro de resgate das vítimas para liberarem seus computadores.
Tipos de ransomware
Um ataque de ransomware pode mirar tanto em pessoas quanto empresas. Os cavalos de Troia de extorsão usam três vetores de ataque com mais frequência: RDP (sigla em inglês para protocolo de área de trabalho remota), e-mails de phishing e vulnerabilidade de software. E existem dois tipos de ransomware muito populares: bloqueio e criptografia.
O ransomware de bloqueio, como o nome já sugere, bloqueia as funções básicas do computador. Quando entra num dispositivo, bloqueia o acesso a área de trabalho e desativa parcialmente o teclado e o mouse, por exemplo.
Dessa forma, a vítima ainda consegue interagir com a janela que traz o pedido de resgate. Esse tipo do malware, geralmente, não tem como alvo arquivos críticos. Ele mira apenas no acesso. Ou seja, é mais provável que não destrua os arquivos da vítima.
Já o ransomware de criptografia busca criptografar dados importantes da vítima, por exemplo: documentos, imagens e vídeos. Mas ele não interfere nas funções básicas do computador. Assim, as vítimas vêem seus arquivos, mas não conseguem acessá-los. E os cibercriminosos muitas vezes acrescentam uma contagem regressiva ao pedido de resgate.
Ataques
Existem ransomwares bem conhecidos atualmente. Entre esses, estão: Locky, WannaCry, Bad Rabbit, Ryuk, Shade/Troldesh, Jigsaw, CryptoLocker, Petya, GoldenEye, GandCrab, B0r0nt0k, Dharma Brrr, Fair e Mado.
Normalmente, os cibercriminosos exigem de US$ 100 a US$ 200 (aproximadamente R$ 500 e R$ 1.000, pela cotação atual). Mas alguns ataques exigem mais. Um dos maiores (e mais sérios) foi o WannaCry, em maio de 2017. Ele coagiu cerca de 200 mil vítimas, de 150 países, a pagarem um resgate em bitcoins.
Como se proteger
Para começar, recomenda-se fazer backup dos seus dados e usar um programa de segurança (antivírus, por exemplo) com ferramenta anti-ransomware. Essas práticas já conseguem reduzir tanto sua vulnerabilidade a esse tipo de malware quanto a intensidade de um ataque dele.
Seu computador pode contrair ransomwares por meio de sites inseguros/fraudulentos, downloads de programas e e-mails de spam. As vítimas dos ataques desse tipo de malware têm três opções: pagar o resgate, tentar remover o malware ou reiniciar o dispositivo (e torcer para ser o suficiente).
Veja abaixo uma lista de boas práticas para evitá-los:
Fonte: Kapersky (definição, tipos e proteção)
Imagem de destaque: Christiaan Colen/Flickr
Fonte: Olhar Digital
Comentários