Ransomware: o que é, como funciona e como se proteger
O que é ransomware?
Ransomware é um tipo de software malicioso, ou malware, que tem como objetivo bloquear o acesso aos dados ou aos sistemas de um computador, criptografando-os ou alterando-os de alguma forma. Para que o usuário possa recuperar o acesso, o ransomware exige o pagamento de um resgate, geralmente em criptomoedas, como Bitcoin, que dificultam o rastreamento dos criminosos.
O termo ransomware vem da junção das palavras em inglês ransom (resgate) e software. O ransomware é considerado uma forma de extorsão digital, que visa obter lucros ilícitos por meio da coação dos usuários. Os criminosos costumam ameaçar que, se o resgate não for pago dentro de um determinado prazo, os dados serão apagados, danificados ou divulgados publicamente.
O ransomware é uma das maiores ameaças à segurança da rede, pois pode causar danos irreversíveis aos dados, aos sistemas e à reputação das vítimas. Além disso, o ransomware pode afetar não apenas indivíduos, mas também organizações de diversos setores, como saúde, educação, governo, indústria, etc.
Como funciona o ransomware?
O funcionamento do ransomware depende do tipo e da complexidade do malware, mas geralmente envolve as seguintes etapas:
Infecção: o ransomware infecta o computador da vítima por meio de diferentes métodos, como e-mails falsos, links maliciosos, anexos infectados, downloads não confiáveis, vulnerabilidades no sistema, etc. Uma vez instalado, o ransomware pode se propagar para outros computadores na mesma rede ou em redes conectadas.
Criptografia ou alteração: o ransomware criptografa ou altera os dados ou os sistemas do computador da vítima, tornando-os inacessíveis ou inutilizáveis. O ransomware pode afetar arquivos específicos, como documentos, fotos, vídeos, etc., ou todo o disco rígido, impedindo o funcionamento do sistema operacional. O ransomware pode usar diferentes algoritmos de criptografia, que podem ser mais ou menos difíceis de serem quebrados.
Notificação e exigência: o ransomware notifica o usuário sobre o ataque, exibindo uma mensagem na tela, enviando um e-mail ou abrindo um arquivo de texto. A mensagem informa que os dados ou os sistemas foram bloqueados e que o usuário deve pagar um resgate para obter a chave de descriptografia ou a restauração. A mensagem também indica o valor, a forma e o prazo do pagamento, bem como as consequências caso o pagamento não seja feito.
Pagamento e liberação: o usuário decide se paga ou não o resgate, de acordo com as instruções do ransomware. Se o usuário pagar, ele pode receber a chave de descriptografia ou a restauração dos dados ou dos sistemas, mas isso não é garantido. Se o usuário não pagar, ele pode perder os dados ou os sistemas permanentemente ou ter seus dados expostos publicamente.
Quais são os tipos de ransomware?
Existem vários tipos de ransomware, que podem ser classificados de acordo com o seu modo de operação, o seu nível de sofisticação, o seu alvo e o seu impacto. A seguir, vamos ver alguns dos tipos mais comuns de ransomware:
Crypto-ransomware: é o tipo mais comum e perigoso de ransomware, que criptografa os dados do computador da vítima e exige um resgate para descriptografá-los. Exemplos de crypto-ransomware são: WannaCry, CryptoLocker, Locky, Ryuk, etc.
Locker-ransomware: é um tipo de ransomware que bloqueia o acesso ao sistema operacional do computador da vítima, impedindo que ele seja iniciado ou usado. Exemplos de locker-ransomware são: Reveton, Winlocker, Police Locker, etc.
Scareware: é um tipo de ransomware que tenta assustar o usuário, fingindo ser um software de segurança ou uma autoridade legal, e acusando o usuário de ter cometido algum crime ou infração. Exemplos de scareware são: FakeAV, FBI Moneypak, Ukash, etc.
Doxware: é um tipo de ransomware que ameaça divulgar publicamente os dados pessoais ou sensíveis do usuário, como fotos, vídeos, documentos, etc., se o resgate não for pago. Exemplos de doxware são: CryptoHost, LeakerLocker, BitPaymer, etc.
RaaS (Ransomware as a Service): é um tipo de ransomware que funciona como um serviço, no qual os criminosos oferecem o malware e a infraestrutura para que outros criminosos possam realizar os ataques, em troca de uma parte do resgate. Exemplos de RaaS são: Cerber, Satan, GandCrab, etc.
Como se proteger do ransomware?
A melhor forma de se proteger do ransomware é prevenir a sua infecção, adotando medidas de segurança que reduzam os riscos de exposição ao malware. Algumas das medidas de prevenção são:
Manter o sistema operacional, os aplicativos e os antivírus atualizados, corrigindo as possíveis vulnerabilidades que possam ser exploradas pelos ransomware.
Evitar abrir e-mails, links ou anexos suspeitos, que possam conter o ransomware ou levar a sites maliciosos que o distribuam.
Fazer backup dos dados importantes, armazenando-os em locais seguros e separados do computador, como discos externos, nuvens, etc.
Usar ferramentas de segurança, como firewalls, filtros de spam, bloqueadores de anúncios, etc., que possam impedir ou alertar sobre o acesso a conteúdos maliciosos.
Educar os usuários, conscientizando-os sobre os riscos e as consequências do ransomware, e orientando-os sobre as boas práticas de segurança.
Como combater o ransomware?
Se o computador já foi infectado pelo ransomware, é preciso tomar algumas ações para tentar combater o malware e recuperar o acesso aos dados ou aos sistemas. Algumas das ações de combate são:
Desconectar o computador da rede, para evitar que o ransomware se propague para outros computadores ou dispositivos conectados.
Identificar o tipo e a variante do ransomware, analisando a mensagem, o nome, o ícone, a extensão ou o comportamento do malware.
Pesquisar sobre o ransomware, buscando informações sobre a sua origem, o seu funcionamento, o seu nível de criptografia, as suas vulnerabilidades, etc.
Remover o ransomware, usando ferramentas de remoção de malware, como o Malwarebytes, o Kaspersky, o Bitdefender, etc., que possam detectar e eliminar o ransomware do computador.
Descriptografar ou restaurar os dados ou os sistemas, usando ferramentas de descriptografia ou de recuperação, como o No More Ransom, o Emsisoft, o EaseUS, etc., que possam desbloquear ou recuperar os dados ou os sistemas afetados pelo ransomware.
Não pagar o resgate, pois isso não garante a liberação dos dados ou dos sistemas, e ainda incentiva os criminosos a continuarem com os ataques.
Neste artigo, você aprendeu o que é ransomware, um tipo de malware que sequestra os dados ou os sistemas de um computador e exige um resgate para liberá-los. Você também conheceu os principais tipos de ransomware, os métodos de infecção, os impactos na segurança da rede e as melhores práticas para prevenir e combater esse tipo de ataque.
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. Consentir com essas tecnologias nos permitirá processar dados, como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamante certos recursos e funções.
Funcional
Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos.O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Português do Brasil 
English 