Ransomware ou Ransom malware é um tipo de malware que não permite que você acesse os seus arquivos, ele exige que você realize um pagamento do resgate (ransom) para que o acesso seja liberado., normalmente este pagamento é feito via Cripto moeda.
Como acontece a infecção?
O método de ataque do ransomware são de várias formas, porém o mais utilizado é via e-mail spam, onde é enviado um arquivo PDF ou documento word, com links que te levam a sites maliciosos.
Falta de atualização
Ele também pode explorar vulnerabilidade em sistemas que não tenham as devidas atualizações de segurança.
Propagandas maliciosas
Também chamado de malversing e o termo usado para distribuição de propagandas maliciosas. Este tipo de ação faz com que o usuário, ao clicar em uma propaganda seja direcionado para um outro site as vezes idêntico ao que você esta buscando, assim eles conseguem catalogar dados seus, sem que você perceba.
Quais tipos de ransomware existem?
PIN locker: O alvo é o android e muda códigos de acesso para bloquear usuários.
Diskcoder: Encripta o HD completo e impede o acesso o sistema operacional.
Screen locker: Bloqueia o acesso a tela do dispositivo (que fica sem display).
Crypto-ransomware: Criptografa pastas e dados armazenados no disco da vítima.
Como um ransomware infecta um computador?
As formas mais populares destes ataques são os famosos e-mails de phishing e o acesso a site que forçam você a realizar o download de arquivos. Na maioria das vezes estes arquivos que são recebidos por e-mails ou baixados de sites suspeitos, que contém scripts maliciosos. Outro caso muito constante são os de malvertising, que são anúncios pagos que enviam spyware e ransoware com apenas um clique no botão do mouse.
Como saber se fui infectado por um ransomware?
Na maioria dos casos você recebe uma mensagem solicitando o pagamento do resgate pelos seus arquivos.
Alguns ransoware alteram a extensão dos arquivos criptografados, trocando .DOC, .JPG ou .PDF por outas como , .SecureCrypted, .FuckYourData, .locked, .Encryptedfile ou .encrypted.
Então ransomware é um vírus?
Vamos entender primeiro o que é um vírus. Os vírus são um tipo de malware que infectam e nos seus arquivos e softwares e acabam se replicando sozinhos, assim acabam migrando de uma maquina para outra sem a sua intervenção.
Já o ransoware encripta seus arquivos, deixando eles inutilizáveis e depois exigindo o pagamento para a liberação. Neste caso o ransoware não pode ser considerado um vírus.
Como devo me proteger de ransomware?
Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:
- Manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
- Ter um antivírus instalado;
- Ser cuidadoso ao clicar em links ou abrir arquivos.
Neste artigo foi abordado o tema sobre ataques via ransomware, que causa muitos problemas.
Caso você tenha alguma duvida ou até mesmo alguma opinião sobre o assunto, por favor, deixe o seu comentário.