Ransomware
Ransomware é um tipo de malware (software malicioso) que tem como objetivo final convencer as vítimas a pagar por um resgate de descriptografia para recuperar seus arquivos ou sistema comprometidos. Os pagamentos são normalmente solicitados em moedas digitais difíceis de serem rastreadas, como Bitcoin,. Monero ou qualquer outra criptomoeda.
Um ataque de Ransomware pode se apresentar de várias maneiras diferentes, podendo afetar e interromper não apenas sistemas individuais, mas também redes de empresas, bancos, hospitais, aeroportos, agências governamentais e praticamente qualquer empresa.
Esses softwares maliciosos estão sendo constantemente atualizados e cada vez mais sofisticados desde a primeira ocorrência registrada, em 1989. Enquanto os formatos simples são, normalmente, ransomware sem criptografia, os modernos utilizam técnicas criptográficas como forma de criptografar os arquivos da vítima, tornando-os completamente inacessíveis. Esses ransomwares de criptografia também podem ser usados em discos rígidos como forma de bloquear completamente o sistema operacional de um computador, impedindo que a vítima o acesse.
Assim que um sistema de computador é infectado e criptografado com sucesso, o cibercriminoso exige um resgate à vítima, alegando que o sistema (ou arquivos) será recuperado após o pagamento. No entanto, não há garantia de que os pagamentos serão honrados pelos hackers e, de fato, muitos deles simplesmente fogem com o dinheiro.
A popularidade do ransomware aumentou significativamente na última década (especialmente em 2017) e como um ataque cibernético com motivação financeira. Os ataques de ransomware são atualmente uma das ameaças de malware mais proeminentes do mundo - conforme relatado pela Agência da União Europeia para a Cooperação Policial (também conhecida como Europol). O relatório se chama IOCTA 2018 e pode ser encontrado neste link.
Os e-mails de phishing são um dos métodos mais comuns usados pelos cibercriminosos para a disseminação de ransomware. Phishing é uma forma de engenharia social em que as vítimas são infectadas abrindo links ou anexos fraudulentos de e-mails disfarçados de legítimos.
Exemplos notáveis de ataques anteriores de Ransomware incluem GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) e Locky (2016).
NoMoreRansom é um site criado por policiais e empresas de segurança de TI como forma de informar os internautas sobre esse tipo de ataque malicioso. O site oferece kits de ferramentas de descriptografia de Ransomware gratuitos para usuários infectados, bem como conselhos sobre como evitar se tornar uma vítima.
Destaques
O resgate é muitas vezes exigido em uma criptomoeda como Bitcoin, o que facilita o pagamento online e anônimo.
Ransomware é uma forma de malware que criptografa os arquivos do computador de um usuário por um período de tempo, tornando-os inacessíveis, até que um resgate seja pago ao invasor.
Os ataques de ransomware foram identificados em todo o mundo, custando bilhões de dólares em recompensas pagas a cada ano.
Se o resgate não for pago em tempo hábil, o valor exigido pode aumentar até que os dados do usuário sejam totalmente destruídos.