Ransomware
Ransomware
Ransomware é um tipo de software malicioso (malware) que impede o acesso a dados ou sistemas de computador, geralmente por meio de criptografia, e exige o pagamento de um resgate (em inglês, "ransom") para restabelecer o acesso. É, essencialmente, uma forma de extorsão digital.
Como funciona o ransomware?
Os ataques de ransomware geralmente seguem algumas etapas:
1) Infecção: O ransomware estabelece uma base em um dispositivo ou rede. Isso pode acontecer de diversas formas:
- E-mails de phishing: Anexos maliciosos ou links em e-mails que parecem legítimos.
- Downloads drive-by: O malware é baixado automaticamente ao visitar um site comprometido.
- Vulnerabilidades em software: Explorando falhas de segurança em sistemas desatualizados.
- Aplicativos falsos: Disfarçando-se como software legítimo ou até mesmo como antivírus.
2) Criptografia ou bloqueio: Uma vez instalado, o ransomware criptografa os arquivos do usuário, tornando-os inacessíveis, ou bloqueia o acesso ao próprio dispositivo.
Algumas variantes também podem se espalhar para outros computadores na rede.
3) Demanda de resgate: O ransomware exibe uma mensagem exigindo um pagamento (geralmente em criptomoedas como Bitcoin, que são difíceis de rastrear) em troca da chave de descriptografia ou do desbloqueio do sistema. Muitas vezes, há um prazo limite e uma ameaça de exclusão dos dados caso o pagamento não seja feito.
Tipos comuns de ransomware:
- Crypto-ransomware (ou criptografadores): O tipo mais comum, que criptografa os arquivos da vítima. Mesmo que o usuário possa ver os arquivos, eles não podem ser abertos sem a chave de descriptografia. Exemplos incluem WannaCry, Ryuk e REvil.
- Locker ransomware (ou bloqueadores): Bloqueia completamente o acesso ao sistema operacional, impedindo o usuário de usar o computador. A tela exibe apenas a mensagem de resgate.
- Scareware: Software falso que se apresenta como um antivírus ou ferramenta de limpeza e afirma ter encontrado problemas, exigindo dinheiro para resolvê-los. Pode bloquear o computador ou exibir pop-ups irritantes.
- Doxware (ou leakware): Além de criptografar ou bloquear, ameaça publicar informações confidenciais roubadas online se o resgate não for pago.
- Ransomware como Serviço (RaaS): Um modelo de negócio criminoso onde desenvolvedores de ransomware alugam seu malware para outros criminosos em troca de uma parte dos lucros.
História do ransomware:
O primeiro ataque de ransomware documentado ocorreu em dezembro de 1989, conhecido como "AIDS Trojan" ou "PC Cyborg". Ele foi distribuído por meio de disquetes e criptografava os nomes dos arquivos, exigindo pagamento. No entanto, sua chave de descriptografia podia ser extraída do próprio código, tornando-o fácil de contornar.
Com o passar do tempo e o avanço da tecnologia, especialmente das criptomoedas que permitem pagamentos anônimos, o ransomware se tornou mais sofisticado e lucrativo, evoluindo para um dos maiores desafios de segurança cibernética da atualidade.
É importante saber:
Pagar o resgate não garante que você terá seus dados de volta ou que seu sistema será desbloqueado. Além disso, isso incentiva os criminosos a continuar com suas atividades.
A melhor forma de se proteger é ter backups regulares e atualizados dos seus dados em locais seguros (preferencialmente off-line), manter
Fonte: Gemini