O que é um Ransomware?
P√°gina Inicial
Artigos
O que é um Ransomware?

O que é um Ransomware?

Intermedi√°rio
Publicado em Nov 27, 2018Atualizado em Aug 3, 2023
4m

Ransomware é um tipo de malware (software malicioso) que se apresenta de diferentes maneiras, afetando sistemas individuais assim como redes corporativas, hospitais, aeroportos e agências governamentais.

Ransomwares vem sendo constantemente desenvolvidos e est√£o ficando cada dia mais sofisticados desde o registro de sua primeira ocorr√™ncia em 1989. Enquanto os formatos simples de ransomware n√£o s√£o de encripta√ß√£o, os modernos se utilizam de m√©todos de criptografia avan√ßada com o objetivo de encriptar arquivos, tornando-os inacess√≠veis. Ransomwares de encripta√ß√£o tamb√©m podem ser utilizados em discos r√≠gidos com o intuito de bloquear o acesso ao sistema operacional do computador, impedindo a v√≠tima de acess√°-lo. O objetivo final √© convencer as v√≠timas a pagarem por um resgate de decodifica√ß√£o ‚Äď e que geralmente √© solicitado atrav√©s de moedas digitais que s√£o dif√≠ceis de rastrear (como o Bitcoin e outras criptomoedas). No entanto n√£o h√° garantias de que os pagamentos ser√£o honrados pelos invasores.

A popularidade dos ransomwares cresceram significativamente na √ļltima d√©cada (especialmente em 2017), principalmente como um ataque cibern√©tico motivado financeiramente, este √ļltimo atualmente √© ¬†a amea√ßa de malware mais proeminente do mundo - conforme relatado pela Europol (IOCTA 2018).


Como as vítimas são feitas?

  • Phishing: uma forma recorrente de engenharia social. Quando falamos de ransomware, os e-mails de phishing s√£o uma das formas mais comuns de distribui√ß√£o de malware. As v√≠timas geralmente s√£o infectadas atrav√©s de anexos de e-mail comprometidos ou links que s√£o disfar√ßados como leg√≠timos. Dentro de uma rede de computadores, uma √ļnica v√≠tima pode ser suficiente para comprometer toda uma organiza√ß√£o.

  • Exploit kits: um pacote feito de v√°rias ferramentas maliciosas e c√≥digo de explora√ß√£o pr√©-compilados. Esses kits s√£o projetados para explorar problemas e vulnerabilidades em aplicativos de software e sistemas operacionais, como forma de espalhar malwares (sistemas inseguros com software desatualizado s√£o os alvos mais comuns).

  • Malvertising: invasores fazem uso de redes de publicidade para espalhar o ransomware.


Como se proteger de ataques de ransomware?

  • Use fontes externas para fazer backup de seus arquivos regularmente, para que voc√™ possa restaur√°-los depois que uma poss√≠vel infec√ß√£o for removida;

  • Seja cauteloso com anexos de e-mail e links. Evite clicar em an√ļncios e sites de origem desconhecida;¬†

  • Instale um antiv√≠rus confi√°vel e mantenha seus aplicativos de software e sistema operacional atualizados;

  • Ative a op√ß√£o "mostrar extens√Ķes de arquivo" nas configura√ß√Ķes do Windows para que voc√™ possa verificar facilmente as extens√Ķes de seus arquivos. Evite extens√Ķes de arquivo como .exe .vbs e .scr;

  • Evite visitar sites que n√£o s√£o protegidos pelo protocolo HTTPS (ou seja, URLs que iniciem com "https://"). Tenha em mente, no entanto, que muitos sites mal-intencionados est√£o implementando o protocolo HTTPS para confundir as v√≠timas e o protocolo por si s√≥ n√£o garante que o site seja leg√≠timo ou seguro.

  • Visite o site NoMoreRansom.org, criado por empresas de seguran√ßa p√ļblica e de seguran√ßa de TI que trabalham para interromper o ransomware. O site oferece kits de ferramentas de descriptografia gratuitos para usu√°rios infectados, bem como conselhos de preven√ß√£o.

  

Exemplos de ransomware:

GrandCrab (2018)

Visto pela primeira vez em janeiro de 2018, o ransomware fez mais de 50.000 vítimas em menos de um mês, antes de ser interrompido pelo trabalho das autoridades romenas, juntamente com a Bitdefender e a Europol (um kit gratuito de recuperação de dados está disponível). O GrandCrab foi espalhado se utilizando de malvertising e phishing, e foi o primeiro ransomware conhecido a exigir um pagamento de resgate na criptomoeda DASH. O resgate inicial variou de 300 a 1.500 dólares.


WannaCry (2017)

Um ciberataque mundial que infectou mais de 300.000 computadores em 4 dias. O WannaCry foi propagado por meio de uma exploração conhecida como EternalBlue e foi direcionado a sistemas operacionais Microsoft Windows (a maior parte dos computadores afetados estavam executando o Windows 7). O ataque foi interrompido devido a patches de emergência lançados pela Microsoft. Especialistas em segurança dos EUA alegaram que a Coréia do Norte foi responsável pelo ataque, embora nenhuma evidência tenha sido fornecida.


Bad Rabbit (2017)

Um ransomware que foi espalhado como uma atualiza√ß√£o falsa do Adobe Flash Player que foi baixada de sites comprometidos. A maioria dos computadores infectados estavam localizados na R√ļssia e a infec√ß√£o dependia da instala√ß√£o manual de um arquivo .exe. O pre√ßo para a descriptografia era de aproximadamente 280 d√≥lares americanos no momento (0,05 BTC).


Locky (2016)

Geralmente distribuído por e-mail contendo um boleto exigindo pagamento. Este boleto era um anexo infectado. Em 2016, o Hollywood Presbyterian Medical Center foi infectado por Locky e pagou um resgate de 40 BTC (17 mil dólares americanos na época) para recuperar o acesso aos sistemas de computadores do hospital.

Compartilhar publica√ß√Ķes
Registre uma conta
Coloque seus conhecimentos em pr√°tica. Abra uma conta na Binance hoje mesmo.