Um ransomware é uma categoria de malware (ou seja, um software malicioso) que ameaça os seus dispositivos. Neste artigo, entenda melhor como funciona esse ataque, quais são os tipos mais comuns e como ele acontece normalmente. Continue lendo!
O que é ransomware?
O ransomware atua fazendo os ativos do sistema, tais como informações e até servidores inteiros, de refém. Isso é feito por meio de criptografia. Para restabelecer o acesso e disponibilizar a chave de descriptografia, é cobrado um resgate, normalmente, em criptomoedas, que são de difícil rastreamento.
É daí que vem o seu nome inclusive. Ransom, em inglês, significa resgate. Por isso, não é errado a gente classificar esse ataque como um sequestro de dados.
O objetivo desse tipo de ciberataque, hoje, é, principalmente, ganhar dinheiro. O ambiente virtual facilita que os criminosos mantenham o anonimato, portanto, eles correm menos riscos.
Tipos de ataque ransomware
Atualmente, existem dois tipos bem comuns. Eles se diferenciam pelo grau de complexidade do ataque e, consequentemente, do nível de dificuldade para recuperar o controle.
1. Bloqueadores de tela
Esses são os mais simples. No caso de infecção por um malware desse tipo, seu computador vai ter as funções básicas afetadas. Ou seja, você não vai conseguir mexer em nada, mas os seus arquivos não terão sido criptografados.
2. Criptografia
Esse caso é um pouco mais sério e difícil de recuperar. Aqui, o seu dispositivo é invadido e os arquivos, criptografados. Isso é perigoso porque os criminosos ficam com o controle total das informações e é praticamente impossível de recuperar, uma vez que a criptografia está avançada e mais resistente ao uso de força bruta, por exemplo.
A melhor forma de evitar malwares desse tipo é ter uma solução de backup eficaz contra ransomwares. Mas, além disso, também vale conhecer as principais formas de ataque para evitar a contaminação dos dispositivos.
Como esse malware infecta os dispositivos?
Existem diversos mecanismos de infiltração e sempre surgem novos, mas, normalmente, são utilizadas técnicas de engenharia social. Nesse caso, você pode receber um e-mail ou uma solicitação para clicar em um link infectado, por exemplo.
Também existem ataques que exploram vulnerabilidades, o que ficou muito evidente com o aumento do modelo de trabalho remoto e a adoção em massa do BYOD.
E, bom, como lidar caso um ataque desses aconteça? Antes, vale lembrar que prevenir é melhor do que remediar. Mas existem três opções:
-
pagar os criminosos, o que nunca é recomendado porque corre o risco deles não enviarem a chave de descriptografia;
-
ter um plano de continuidade de negócios que envolva o backup de todos os seus dados;
-
tentar se livrar do malware.
Neste outro artigo, listei um passo a passo para remover ransomware dos seus dispositivos. Confira!