O que é um ransomware?
Este tipo específico de software malicioso é usado para extorsão. Quando um dispositivo é atacado com sucesso, o malware bloqueia a tela ou criptografa os dados armazenados no disco e um resgate é exigido com detalhes para pagamentos sendo mostrados para a vítima.
Como reconhecer um ransomware?
Se você foi atacado, o ransomware irá, na maioria dos casos, informá-lo mostrando uma mensagem de sequestro em sua tela ou adicionando um arquivo de texto (mensagem) às pastas afetadas. Muitas famílias de ransomware também mudam a extensão do arquivo dos arquivos criptografados.
Como o ransomware funciona?
Há múltiplas técnicas usadas pelos operadores de ransomware:
- O ransomware Diskcoder criptografa o disco completo e faz com o que usuário não consiga acessar o sistema operacional.
- O Screen locker bloqueia o acesso a tela do dispositivo.
- O Crypto-ransomware criptografa dados armazenados no disco da vítima.
- O PIN locker tem como alvo os dispositivos Android e muda seus códigos de acesso para bloquear seus usuários.
Leia mais
Como ficar protegido?
Regras básicas que você deve seguir para evitar que seus dados sejam perdidos:
- Fazer backup dos seus dados de modo regular – e manter pelo menos um backup completo off-line
- Manter todos os seus softwares – incluindo os sistemas operacionais – com patches e atualizados
Contudo, para ajudar usuários/organizações a reconhecer, prevenir e remover ransomware, uma solução de segurança confiável e multi-camadas é a opção mais eficiente.
Regras avançadas principalmente para negócios:
Breve história
O primeiro caso documentado de ransomware foi em 1989. Chamado de Trojan AIDS, foi distribuído fisicamente via correio através de disquetes que diziam conter um banco de dados interativo sobre AIDS e risco de fatores associados a essa doença. Quando disparado, o malware efetivamente desabilitava o acesso do usuário a maioria dos conteúdos do disco.
O Trojan AIDS exigiu resgate (ou como a nota de resgate o nomeou, “pagamento de licença”) de US$189 para ser enviado para uma caixa postal no Panamá, exigindo ao usuário executar o programa 365 vezes. O Dr. Joseph Popp foi identificado como autor; as autoridades, contudo, o declararam mentalmente incapaz para ser julgado.
Exemplos recentes
A ESET protege você contra ransomware
ESET PROTECT
Advanced
Proteja os computadores, laptops e dispositivos móveis de sua empresa com produtos de segurança, todos gerenciados por meio de um console de gerenciamento baseado em nuvem. A solução inclui tecnologia de sandbox em nuvem, evitando ameaças de dia zero e ransomware e capacidade total de criptografia de disco para proteção de dados aprimorada.
