Atualmente a principal arma presente no arsenal dos “Cyber Criminosos”.

Ransomware é um tipo de “Malware” com poder de criptografar arquivos ou bloquear a máquina para depois exigir um resgate.

O nome ransomware vem da fusão das palavras ransom (resgate) e malware

Mas como na realidade o pagamento do resgate não significa que a vítima será libertada, então nesse caso o pagamento realizado não significa que a vítima terá suas informações de volta.

O principal meio de proliferação de Ransomwares é através de e-mail phishing.

Mas existe também a contaminação via dispositivos externos, como pendrive, instalação de programas piratas.

E além de tudo, a falta de atualização do sistema pode promover a exploração de alguma vulnerabilidade pelo ransomware.

Ransomwares possuem a capacidade de espalharem pela rede.

Tipos de Ransomware

·        Criptográfico – Criptografa o HD da vítima.

·        Lock-screen: – Bloqueia a tela da vítima;

·        Scareware: – Exibe alertas informando que a máquina está com problemas, exigindo um valor para consertar.

Principais famílias de ransomware

·        TeslaCrypt

·        CryptXXX

·        CryptoWall

·        Locky

·        Ranscam

·        Cerber

·        Cryptolocker

·        Jigsaw

·        Petya

·        Wanna Cry

·        Além das variantes dessas famílias

Meios de evitar Ransomware

  • Atenção ao recebimento de mensagens, mesmo que ela aparente ser de algum conhecido, ou de alguma instituição conhecida. Essas mensagens tendem a parecer verdadeiras, enganando a vítima, a fazendo executar a ação que o atacante quiser (geralmente é clicar em um link);
  • Prestar atenção aos links contidos em mensagens recebidas, preste atenção no que está escrito, verificar se existe erros na grafia por exemplo.

Exemplo: A página de um banco

www.banco.com.br -> Página verdadeira

www.bancu.com.br -> Página falsa

Repare que existe um “u” ao invés do “o”, a página com a letra u possivelmente encaminha a vítima para uma armadilha.

  • Utilize mecanismos de segurança, como programas antimalware, firewall, filtros antiphishing, antispan, antivírus;
  • Conscientização e Políticas de segurança;
  • Ter um plano de continuidade de negócios eficiente;
  • Manter todos o sistema com as atualizações em dia.

O site https://www.nomoreransom.org/pt/index.htmloferece ajuda para descriptografar seus arquivos. Esse site possui um repositório de chaves e aplicações que podem ajudar na recuperação de dados criptografados por diferentes tipos de ransomware.

Autor

Views: 32