Um ransomware é tipo de malware — um software malicioso — costumeiramente usado para extorsão. Em computadores ou celulares infectados, é capaz de bloquear a tela inicial, pastas ou encriptar dados armazenados no disco. Ou seja, sem a chave, você perde acesso a todos ou parte dos arquivos e não consegue usar o próprio computador.

O que é um ransomware?

Os primeiros casos registrados de ransomware foram relatados na Rússia, em 2005, e desde então vem surgindo novos tipos aumentando essa forma de ataque. Comumente conhecido como “vírus sequestrador”, o criminoso que aplicou o ransomware exige um resgate e informa detalhes para que seja realizado o pagamento, sempre em criptomoedas. Chamá-lo de sequestro, porém, é um erro, dado que neste tipo de crime subtrai-se a vítima, e no caso do ransom ninguém moveu os dados.

Resumindo…

“O ransomware é um malware que pode bloquear um dispositivo ou criptografar seus conteúdos para extorquir dinheiro de seu proprietário. Em troca, os operadores de códigos maliciosos prometem – claro, sem qualquer garantia (portanto, a recomendação é não pagar)– restaurar o acesso às máquinas afetadas ou aos dados”.

Como um ransomware infecta um computador?

Existem algumas formas mais populares na propagação como e-mails de phishing ou ao acessar sites de contém algum script malicioso e forçam downloads (drive by), arquivos perigosos que nunca foram solicitados. Há ainda casos de malvertising, anúncios pagos que enviam ransomware e spyware com o clique de apenas um botão do mouse.

Depois que esse cavalo de Tróia é instalado, encripta informações do computador ou impede que o sistema operacional da máquina funcione normalmente estampando a mensagem do resgate. Sendo assim, muito cuidado com downloads de fonte duvidosas. 

Tipos de ransomware

Há vários tipos de ransomware, mas podemos resumi-los em quatro:

  1. Diskcoder: encripta o HD completo e impede o acesso o sistema operacional.
  2. Screen locker: bloqueia o acesso a tela do dispositivo (que fica sem display).
  3. Crypto-ransomware: criptografa pastas e dados armazenados no disco da vítima.
  4. PIN locker: o alvo é o Android e muda códigos de acesso para bloquear usuários.

Como saber que fui infectado por um ransomware?

O rasomware pode ser detectado um pouco mais fácil do que um malware por um software de segurança. Além de receber uma mensagem solicitando o pagamento do resgate pelos seus arquivos, é possível percebê-lo também pelo aumento de atividade da CPU e alterações na extensão dos arquivos criptografados, trocando .jpg, .pdf ou .doc por outras como .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted.

Para minimizar o risco de ser infectado por um rasomware, é importante o uso de um antivírus, verificações constantes de vulnerabilidade, além de manter o software do seu computador atualizado com os mais recentes patches de segurança. Como um plano de contingência, faça sempre o backup dos seus dados.

Ransomware / Pixabay / Lock

Outros tipos de chantagens virtuais

  1. Mensagens falsas sobre aplicativos e programas não licenciados: em alguns países, os criminosos alegam ter encontrado software não licenciado em execução no computador da vítima e a mensagem automática solicita um pagamento pelo uso.
  2. Falsas alegações sobre conteúdo ilegal: em países onde a pirataria de software é menos comum, essa abordagem não é tão bem-sucedida. Em vez disso, a mensagem pop-up pode parecer vir de uma agência de segurança pública, alegando ter encontrado material de pornografia infantil ou outros conteúdos ilegais no computador. A mensagem faz exigência de um pagamento de multa.
  3. Doxware (ou leakware): é uma ameaça de publicar suas informações roubadas online se você não efetuar um pagamento. Geralmente são arquivos sensíveis como contratos e documentos pessoais até fotos constrangedoras e causa pânico.

Então ransomware é um vírus?

Não. Os vírus são um tipo de malware comum que infectam arquivos ou software e têm a capacidade de se replicarem sozinhos. Ou seja, migram de uma máquina para a outra sem a sua intervenção. O ransomware encripta seus arquivos para torná-los inutilizáveis e depois exige um pagamento. Pode ser removido, mas se seus arquivos estiverem criptografados, talvez nunca sejam recuperados sem usar a chave correta.

Com informações: ESET, Kaspersky e AVG

Esse conteúdo foi útil?
😄 Sim🙁 Não

Receba mais sobre Rússia na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Melissa Cruz Cossetti

Melissa Cruz Cossetti

Ex-editora

Melissa Cruz Cossetti é jornalista formada pela UERJ, professora de marketing digital e especialista em SEO. Em 2016 recebeu o prêmio de Segurança da Informação da ESET, em 2017 foi vencedora do prêmio Comunique-se de Tecnologia. No Tecnoblog, foi editora do TB Responde entre 2018 e 2021, orientando a produção de conteúdo e coordenando a equipe de analistas, autores e colaboradores.

Canal Exclusivo

Relacionados

Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Biden fará reunião com 30 países para discutir combate a ransomware
Biden fará reunião com 30 países para discutir combate a ransomware
Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
Grupo hacker afirma que sequestrou dados da TSMC através de ataque contra fornecedora
Gerador de ransomware do LockBit é vazado por membro irritado com o grupo
Gerador de ransomware do LockBit é vazado por membro irritado com o grupo
EUA alertam mercado de criptomoedas sobre resgates de ransomware
EUA alertam mercado de criptomoedas sobre resgates de ransomware
EUA preparam sanções para combater resgates de ransomware com criptomoedas
EUA preparam sanções para combater resgates de ransomware com criptomoedas
Brasil é o segundo país mais atacado por cibercriminosos na América Latina
Brasil é o segundo país mais atacado por cibercriminosos na América Latina
Microsoft corrige falha do Windows usada em ataques de ransomware
Microsoft corrige falha do Windows usada em ataques de ransomware
Grupo de ransomware volta atrás e dá solução contra ataque à polícia nos EUA
Grupo de ransomware volta atrás e dá solução contra ataque à polícia nos EUA