O que é ransomware?

Atualizado em: 01 Oct, 2019
Por Gatefy

O que é ransomware

O ransomware é um malware que após ser instalado criptografa os arquivos da sua máquina ou bloqueia o seu sistema. Depois, assim como acontece em um sequestro, é exigido um resgate em dinheiro para que os arquivos sejam devolvidos ou o sistema liberado. "Ransom" em inglês significa resgate, refém. Normalmente, a exigência do pagamento é feita em criptomoeda, como bitcoin e monero, para que seja irrastreável e segura para o hacker.

Como funciona um ataque de ransomware

A forma mais comum de infecção por ransomware é via e-mail. Geralmente, ela acontece quando o usuário faz o download de um arquivo malicioso infectado pelo malware. Outra possibilidade comum é quando o usuário clica em um link malicioso dentro de um e-mail e depois é direcionado para um site. Lá ele é induzido a fazer o download de um ransomware sem saber.

Além dos e-mails, a infecção por ransomware pode acontecer via anúncios de publicidade que aparecem em redes sociais e em páginas legítimas. E também quando o usuário acessa sites suspeitos para download de softwares e atualizações. O importante é ter em mente que o ransomware pode estar escondido em lugares improváveis e ícones aparentemente inocentes.

Como age um ransomware

Os ransomwares agem de modo que, ao infectar o dispositivo, criptografam arquivos e aplicativos do usuário ou impedem o acesso a todo o sistema operacional da máquina. Quando o processo de criptografia acaba, uma tela surge dizendo o dispositivo foi infectado e que um resgate precisa ser pago ou os arquivos serão deletados dentro de alguma horas.

Por se tratar de uma ameaça avançada, o ransomware acaba sendo difícil de se detectar. Dependendo do caso, ele consegue até enganar os softwares de segurança para executar a infecção. E a pior notícia é que todos somos potenciais vítimas, já que os ransomwares podem atingir Windows, Mac, Linux, iOS e Android.

Quais são os tipos de ransomwares

São dois tipos de ransomwares, ou duas categorias:

Cryptor. Os ransomwares da categoria cryptor criptografam apenas alguns arquivos e aplicativos. Ou seja, eles ainda permitem que você acesse a sua máquina parcialmente.

Blocker or Locker. Os ransomwares da categoria locker, como o próprio nome sugere, são mais radicais, bloqueando todo o sistema operacional do seu dispositivo.

Como se proteger de ransomwares

A proteção contra ransomwares não difere muito da proteção contra a maior parte dos malwares. É recomendado manter sempre o sistema operacional em dia, com todas as atualizações, tomar cuidado com o conteúdo de e-mails recebidos, como anexos e links suspeitos, não navegar em sites suspeitos e ter um backup recente em mãos.

Softwares e ferramentas de proteção ajudam e muito na detecão de ransomwares, mas podem não ser suficientes. No caso de empresas, por exemplo, é recomendado o uso de engines como sandbox e CDR (Content Disarm and Reconstruction) para uma proteção mais segura.