O que você tem no seu computador? E-mails importantes, arquivos confidenciais do escritório ou mesmo fotos antigas da família? Durante a vida útil de um computador, uma grande quantidade de dados pessoais ou comerciais se acumula no disco rígido do dispositivo, o que o torna vulnerável à chantagem de agentes externos. Se de repente você tentar ligar seu dispositivo e encontrar uma caveira ou uma nota de resgate em vez da tela inicial normal, provavelmente você está lidando com um ransomware.
Ransomware é um software malicioso, também conhecido como malware. É um programa que penetra em computadores e outros dispositivos e executa operações não autorizadas que afetam dados, sistemas ou a rede inteira. O objetivo desse tipo de malware é bloquear os sistemas ou o acesso a arquivos até que um resgate seja pago. A utilização de ransomware é o tipo de hacking mais popular no submundo virtual e milhares de usuários e empresas já se tornaram vítimas.
Dois tipos de ransomware são particularmente populares: os bloqueadores de tela (Locker Ransomware) e os criptografadores de arquivos (Crypto Ransomware).
Locker Ransomware
Esse malware bloqueia as funções básicas do computador. O hacker assume o controle do computador e exige um resgate. Até que a vítima pague o resgate, o dispositivo permanece bloqueado. Na maioria das vezes, os usuários só podem ver a tela de bloqueio ou interagir com uma tela que contém a nota de resgate. Um cronômetro com um prazo é exibido para incentivar a vítima a pagar.
Crypto Ransomware
O tipo mais comum de ransomware, ele criptografa os dados, informações ou arquivos nos dispositivos das vítimas. A vítima geralmente pode visualizar os dados e até mesmo usar o sistema. No entanto, devido à criptografia, eles não podem acessar os dados. O ransomware Crypto também pede às vítimas o pagamento. Se o usuário perder o prazo, a ameaça é que todos os dados criptografados serão excluídos permanentemente.
Dentro dessas categorias, podemos elencar outras variantes de ransomwares:
Scareware
O objetivo do scareware é criar pânico. Geralmente o hacker tenta assustar os usuários com uma mensagem alarmante, induzindo-os a baixar malware. Os invasores costumam usar prompts que parecem oficiais e legítimos, incitando o usuário a agir rapidamente, sem dar muito tempo para pensar ou analisar. Os prompts podem ser uma janela pop-up, uma mensagem ameaçadora ou um botão falso que exibe mensagens chamativas como “seu PC está lento. Acelere agora” ou “seu celular foi infectado por vírus. Proteja-se agora”. Os usuários que mordem a isca permitem que o ransomware entre em seus sistemas, bloqueie ou criptografe seus dados.
Vazamentos
Em um ataque de vazamento, o invasor não ameaça destruir os dados da vítima, mas divulgá-los em domínios públicos se a vítima não pagar o resgate. Os ataques de vazamento, também conhecidos como ataques de confidencialidade, têm como principais alvos organizações como bancos e agências governamentais que trabalham com dados sensíveis, o que não impede que usuários domésticos sejam afetados também. Embora um indivíduo possa certamente ser alvo de um ataque de vazamento, organizações maiores são mais comumente focadas porque abrigam grandes volumes de dados e, portanto, pode ser mais fácil obter um resgate mais alto delas.
Ransomware como serviço (RaaS)
Não há a menor dúvida de que o surgimento do ransomware como serviço abriu portas para novos agentes de ameaças executarem ataques com mais frequência, pois remove a barreira das habilidades de programação necessárias para um ataque. O RaaS funciona como uma rede afiliada, permitindo que cibercriminosos de baixa tecnologia e conhecimento possam proliferar ataques e repassar uma porcentagem do resgate para os membros da organização.
Uma organização pode ser infiltrada de várias maneiras, por meio de downloads maliciosos, sites ilegítimos ou até mesmo por meio de um aplicativo.
Independentemente de quão seguros nos mantemos, os cibercriminosos podem ser incrivelmente sofisticados em seus métodos, portanto, é crucial fazer o possível para se manter seguro on-line, garantindo que os dispositivos estejam equipados para lidar com programas maliciosos, além de verificar com esmero sites, links e anexos para confirmar que eles não representam um risco para você, como usuário residencial/comercial e seus dados.
Referências:
https://olhardigital.com.br/2021/11/10/seguranca/gangues-ransomware-relatorio/
https://www.kaspersky.com.br/resource-center/threats/ransomware-attacks-and-types
https://www.techtudo.com.br/noticias/2016/11/sete-tipos-de-ransomware-populares-e-como-se-livrar-deles-no-seu-pc.ghtml
