Início » Antivírus e Segurança » O que é um ransomware?

O que é um ransomware?

Um ransomware é tipo de malware específico costumeiramente usado para extorsão; saiba mais

Por
39 semanas atrás

Um ransomware é tipo de malware — um software malicioso — costumeiramente usado para extorsão. Em computadores ou celulares infectados, é capaz de bloquear a tela inicial, pastas ou encriptar dados armazenados no disco. Ou seja, sem a chave, você perde acesso a todos ou parte dos arquivos e não consegue usar o próprio computador.

Ransomware / Pixabay

O que é um ransomware?

Comumente conhecido como “vírus sequestrador”, o criminoso que aplicou o ransomware exige um resgate e informa detalhes para que seja realizado o pagamento, sempre em criptomoedas. Chamá-lo de sequestro, porém, é um erro, dado que neste tipo de crime subtrai-se a vítima, e no caso do ransom ninguém moveu os dados.

Resumindo…

“O ransomware é um malware que pode bloquear um dispositivo ou criptografar seus conteúdos para extorquir dinheiro de seu proprietário. Em troca, os operadores de códigos maliciosos prometem – claro, sem qualquer garantia (portanto, a recomendação é não pagar)– restaurar o acesso às máquinas afetadas ou aos dados”.

Como um ransomware infecta um computador?

Existem algumas formas mais populares na propagação como e-mails de phishing ou ao acessar sites de contém algum script malicioso e forçam downloads (drive by), arquivos perigosos que nunca foram solicitados. Há ainda casos de malvertising, anúncios pagos que enviam ransomware e spyware com o clique de apenas um botão do mouse.

Depois que esse cavalo de Tróia é instalado, encripta informações do computador ou impede que o sistema operacional da máquina funcione normalmente estampando a mensagem do resgate. Sendo assim, muito cuidado com downloads de fonte duvidosas.

Tipos de ransomware

Há vários tipos de ransomware, mas podemos resumi-los em quatro:

  1. Diskcoder: encripta o HD completo e impede o acesso o sistema operacional.
  2. Screen locker: bloqueia o acesso a tela do dispositivo (que fica sem display).
  3. Crypto-ransomware: criptografa pastas e dados armazenados no disco da vítima.
  4. PIN locker: o alvo é o Android e muda códigos de acesso para bloquear usuários.

Como saber que fui infectado por um ransomware?

De primeira, você vai receber uma mensagem solicitando o pagamento do resgate pelos seus arquivos. Muitas famílias de ransomware também mudam a extensão dos arquivos criptografados, trocando .jpg, .pdf ou .doc por outras como .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted. Há uma infinidade delas.

Ransomware / Pixabay / Lock

Outros tipos de chantagens virtuais

  1. Mensagens falsas sobre aplicativos e programas não licenciados: em alguns países, os criminosos alegam ter encontrado software não licenciado em execução no computador da vítima e a mensagem automática solicita um pagamento pelo uso.
  2. Falsas alegações sobre conteúdo ilegal: em países onde a pirataria de software é menos comum, essa abordagem não é tão bem-sucedida. Em vez disso, a mensagem pop-up pode parecer vir de uma agência de segurança pública, alegando ter encontrado material de pornografia infantil ou outros conteúdos ilegais no computador. A mensagem faz exigência de um pagamento de multa.
  3. Doxware (ou leakware): é uma ameaça de publicar suas informações roubadas online se você não efetuar um pagamento. Geralmente são arquivos sensíveis como contratos e documentos pessoais até fotos constrangedoras e causa pânico.

Então ransomware é um vírus?

Não. Os vírus são um tipo de malware comum que infectam arquivos ou software e têm a capacidade de se replicarem sozinhos. Ou seja, migram de uma máquina para a outra sem a sua intervenção. O ransomware encripta seus arquivos para torná-los inutilizáveis e depois exige um pagamento. Pode ser removido, mas se seus arquivos estiverem criptografados, talvez nunca sejam recuperados sem usar a chave correta.

Com informações: ESET, Kaspersky e AVG

Mais sobre: , ,