Um ransomware é tipo de malware — um software malicioso — costumeiramente usado para extorsão. Em computadores ou celulares infectados, é capaz de bloquear a tela inicial, pastas ou encriptar dados armazenados no disco. Ou seja, sem a chave, você perde acesso a todos ou parte dos arquivos e não consegue usar o próprio computador.

Ransomware / Pixabay

O que é um ransomware?

Os primeiros casos registrados de ransomware foram relatados na Rússia, em 2005, e desde então vem surgindo novos tipos aumentando essa forma de ataque. Comumente conhecido como “vírus sequestrador”, o criminoso que aplicou o ransomware exige um resgate e informa detalhes para que seja realizado o pagamento, sempre em criptomoedas. Chamá-lo de sequestro, porém, é um erro, dado que neste tipo de crime subtrai-se a vítima, e no caso do ransom ninguém moveu os dados.

Resumindo…

“O ransomware é um malware que pode bloquear um dispositivo ou criptografar seus conteúdos para extorquir dinheiro de seu proprietário. Em troca, os operadores de códigos maliciosos prometem – claro, sem qualquer garantia (portanto, a recomendação é não pagar)– restaurar o acesso às máquinas afetadas ou aos dados”.

Como um ransomware infecta um computador?

Existem algumas formas mais populares na propagação como e-mails de phishing ou ao acessar sites de contém algum script malicioso e forçam downloads (drive by), arquivos perigosos que nunca foram solicitados. Há ainda casos de malvertising, anúncios pagos que enviam ransomware e spyware com o clique de apenas um botão do mouse.

Depois que esse cavalo de Tróia é instalado, encripta informações do computador ou impede que o sistema operacional da máquina funcione normalmente estampando a mensagem do resgate. Sendo assim, muito cuidado com downloads de fonte duvidosas. 

Tipos de ransomware

Há vários tipos de ransomware, mas podemos resumi-los em quatro:

  1. Diskcoder: encripta o HD completo e impede o acesso o sistema operacional.
  2. Screen locker: bloqueia o acesso a tela do dispositivo (que fica sem display).
  3. Crypto-ransomware: criptografa pastas e dados armazenados no disco da vítima.
  4. PIN locker: o alvo é o Android e muda códigos de acesso para bloquear usuários.

Como saber que fui infectado por um ransomware?

O rasomware pode ser detectado um pouco mais fácil do que um malware por um software de segurança. Além de receber uma mensagem solicitando o pagamento do resgate pelos seus arquivos, é possível percebê-lo também pelo aumento de atividade da CPU e alterações na extensão dos arquivos criptografados, trocando .jpg, .pdf ou .doc por outras como .encrypted, .FuckYourData, .locked, .Encryptedfile ou .SecureCrypted.

Para minimizar o risco de ser infectado por um rasomware, é importante o uso de um antivírus, verificações constantes de vulnerabilidade, além de manter o software do seu computador atualizado com os mais recentes patches de segurança. Como um plano de contingência, faça sempre o backup dos seus dados.

Ransomware / Pixabay / Lock

Outros tipos de chantagens virtuais

  1. Mensagens falsas sobre aplicativos e programas não licenciados: em alguns países, os criminosos alegam ter encontrado software não licenciado em execução no computador da vítima e a mensagem automática solicita um pagamento pelo uso.
  2. Falsas alegações sobre conteúdo ilegal: em países onde a pirataria de software é menos comum, essa abordagem não é tão bem-sucedida. Em vez disso, a mensagem pop-up pode parecer vir de uma agência de segurança pública, alegando ter encontrado material de pornografia infantil ou outros conteúdos ilegais no computador. A mensagem faz exigência de um pagamento de multa.
  3. Doxware (ou leakware): é uma ameaça de publicar suas informações roubadas online se você não efetuar um pagamento. Geralmente são arquivos sensíveis como contratos e documentos pessoais até fotos constrangedoras e causa pânico.

Então ransomware é um vírus?

Não. Os vírus são um tipo de malware comum que infectam arquivos ou software e têm a capacidade de se replicarem sozinhos. Ou seja, migram de uma máquina para a outra sem a sua intervenção. O ransomware encripta seus arquivos para torná-los inutilizáveis e depois exige um pagamento. Pode ser removido, mas se seus arquivos estiverem criptografados, talvez nunca sejam recuperados sem usar a chave correta.

Com informações: ESET, Kaspersky e AVG

Relacionados

Escrito por

Melissa Cruz Cossetti

Melissa Cruz Cossetti

Ex-editora

Melissa Cruz Cossetti é jornalista formada pela UERJ, professora de marketing digital e especialista em SEO. Em 2016 recebeu o prêmio de Segurança da Informação da ESET, em 2017 foi vencedora do prêmio Comunique-se de Tecnologia. No Tecnoblog, foi editora do TB Responde entre 2018 e 2021, orientando a produção de conteúdo e coordenando a equipe de analistas, autores e colaboradores.