Do cavalo de Troia à criptografia: quais são os tipos de Ransomware?

Imagem: Canva

Você já deve ter ouvido falar sobre Ransomware, um software malicioso usado por cibercriminosos para criptografar ou bloquear computadores, seguido de um pedido de resgate para que os dados da vítima sejam recuperados. 

Os ataques têm sido cada vez mais frequentes, afetando grandes empresas, organizações governamentais e até indivíduos, elevando a preocupação das agências de cibersegurança ao nível máximo. 

Mas você sabe diferenciar os tipos de Ransomware? Veja abaixo como distinguir os dois métodos mais populares. 

Do Locker ao Crypto 

Ransomware de criptografia 

Este método impede que você acesse arquivos críticos e valiosos, como documentos, imagens e vídeos, mas não interfere nas funções básicas do computador.  

Os hackers geralmente adicionam uma contagem regressiva para que o pedido de resgate seja pago, gerando pânico, pois o usuário consegue ver os arquivos, mas não acessá-los. 

Como a maioria das pessoas não sabem da importância de fazer backups na nuvem ou em dispositivos externos com frequência, o ransomware crypto pode causar consequências irreversíveis. 

Logo, muitas vítimas acabam pagando o resgate para obter seus arquivos de volta. 

Alguns exemplos de taques de criptografia 

O malware Locky foi usado pela primeira vez em 2016, quando criptografou mais de 160 arquivos por meio de e-mails falsos infectados. Esse método é chamado de phishing, uma forma de enganar os usuários para que instalem o ransomware em seus computadores. 

Ryuk é um cavalo de Troia que se espalhou em 2018, desabilitando a função de recuperação dos sistemas Windows, além de discos rígidos da rede. O impacto foi astronômico e muitas empresas afetadas pagaram o resgate pedido pelos hackers. Estima-se que o total de danos seja mais de U$ 640.00. 

Jigsaw é um ataque que teve início em 2016. Usando a imagem do conhecido fantoche da franquia de filmes “Jogos Mortais”, o ransomware apagava os arquivos a cada hora adicional que o resgate permanecia sem pagamento.  

Ransomware de bloqueio 

Esse tipo de malware impede que você acesse o equipamento infectado. Aqui, não há criptografia.  

Os cibercriminosos simplesmente bloqueiam as funções básicas do computador, impedindo sua utilização. O acesso à área de trabalho pode ser bloqueado; o mouse e o teclado são parcialmente desativados, o que permite que você ainda possa interagir com a janela do pedido de resgate.  

O Locker (ransomware de bloqueio) não costuma ter como alvo os arquivos críticos, geralmente apenas bloqueando o acesso. Por isso, a destruição completa dos dados é improvável. 

Alguns exemplos de ataques de bloqueio 

WannaCry se se espalhou por mais de 150 países em 2017. Ele foi criado para explorar uma vulnerabilidade de segurança do Windows e afetou cerca de 230 mil computadores em todo o mundo. Os usuários foram bloqueados de seus aparelhos e um resgate em bitcoins foi solicitado. O prejuízo estimado ao redor do mundo foi de, aproximadamente, U$ 4 bilhões. 

Scareware é um software falso que atua como um antivírus ou ferramenta de limpeza. O ransomware então diz ter encontrado problemas no computador, exigindo dinheiro para resolver o problema. 

Alguns tipos bloqueiam totalmente o computador, enquanto outros enchem a tela com alertas irritantes e mensagens de pop-up. 

Reveton (ou Police Trojan) surgiu no final de 2012 e diferentes variações do malware estão ativas até hoje. O ransomware bloqueia o computador enquanto se passa por agentes do FBI ou polícia local.  

A mensagem de resgate geralmente informa que o usuário está envolvido em atividades ilegais e solicita que a vítima pague uma multa. 

A melhor forma de se prevenir contra esses ataques é realizar constantes backups – na nuvem e em dispositivos externos - dos arquivos importantes, manter atualizados o navegador, sistema operacional e aplicativos, e nunca clicar em e-mails ou abrir anexos suspeitos.