Ransomware é um tipo de malware (software malicioso) que vem em diferentes formas, afetando sistemas individuais, assim como redes corporativas, hospitais, aeroportos e agências governamentais.
O Ransomware está sendo constantemente desenvolvido e tem se tornado mais sofisticado a cada dia desde que foi registrado pela primeira vez em 1989. Enquanto os formatos simples de Ransomware não são criptografados, o Ransomware moderno usa métodos avançados de criptografia para criptografar arquivos e torná-los inacessíveis.
O Ransomware criptografados também pode ser usado em discos rígidos para bloquear o acesso ao sistema operacional do computador, impedindo a vítima de acessá-lo. O objetivo final é convencer as vítimas a pagar um resgate de decodificação — e isso é geralmente solicitado através de criptomoedas difíceis de rastrear (como Bitcoin e outras moedas cripto). Entretanto, não há garantia de que os pagamentos serão honrados pelos invasores.
A popularidade do resgate cresceu significativamente na última década (especialmente em 2017), principalmente como um ataque cibernético motivado financeiramente, este último é atualmente a ameaça malware mais proeminente do mundo — como relatado pela Europol (IOCTA 2018).
Como são Feitas as Vítimas?
Phishing: uma forma recorrente de engenharia social. Quando falamos de resgate, os e-mails de phishing são uma das formas mais comuns de distribuição de malware. As vítimas são geralmente infectadas através de anexos de e-mails comprometidos ou links que são disfarçados de legítimos.
Dentro de uma rede de computadores, uma única vítima pode ser suficiente para comprometer uma organização inteira.
Exploit kits: um pacote composto de várias ferramentas maliciosas pré-compiladas e código de exploração. Estes kits são projetados para explorar problemas e vulnerabilidades em aplicações de software e sistemas operacionais como forma de espalhar malware (sistemas inseguros com software desatualizado são os alvos mais comuns).
Malvertising (malversação): os atacantes recorrem a redes de publicidade para espalhar o malware.
Como se Proteger do Ransomware?
Use fontes externas para fazer backup de seus arquivos regularmente para você poder restaurá-los após uma possível infecção ter sido removida;
Seja cauteloso com anexos e links de e-mail. Evite clicar em anúncios e websites de origem desconhecida;
Instale um antivírus confiável e mantenha seus aplicativos de software e sistema operacional atualizados;
Ative a opção “mostrar extensões de arquivo” em suas configurações do Windows para você poder verificar facilmente suas extensões de arquivo. Evite extensões de arquivos tais como.exe.vbs e.scr;
Evite visitar sites não protegidos pelo protocolo HTTPS (ou seja, URLs que comecem com “https://”). Tenha em mente, entretanto, que muitos sites maliciosos estão implementando o protocolo HTTPS para confundir as vítimas, e o protocolo por si só não garante que o site seja legítimo ou seguro.
Visite o site NoMoreRansom.org, criado por empresas de segurança pública e de TI que trabalham para evitar o ransomware. O site oferece kits de ferramentas de decriptação gratuitos para usuários infectados, bem como conselhos de prevenção.
Exemplos de Ransomware:
GrandCrab (2018)
Visto pela primeira vez em janeiro de 2018, o Ransomware fez mais de 50.000 vítimas em menos de um mês, antes de ser interrompido pelo trabalho das autoridades romenas, juntamente com Bitdefender e Europol (um kit de recuperação de dados gratuitos está disponível).
GrandCrab foi difundido usando malversação e phishing, e foi o primeiro conhecido Ransomware conhecido a exigir um pagamento na moeda criptográfica DASH. O resgate inicial variava de US$ 300 a US$ 1.500.
WannaCry (2017)
Um ciberataque mundial que infectou mais de 300.000 computadores em 4 dias. O WannaCry foi espalhado através de um exploit conhecido como EternalBlue e foi direcionado ao sistema operacional Microsoft Windows (a maioria dos computadores afetados estavam rodando Windows 7).
O ataque foi interrompido devido a patches de emergência liberados pela Microsoft. Especialistas em segurança dos EUA afirmaram que a Coreia do Norte foi responsável pelo ataque, embora nenhuma evidência tenha sido fornecida.
Bad Rabbit (2017)
Um Ransomware que foi divulgado como uma atualização falsa do Adobe Flash Player que foi baixado de sites comprometidos.
A maioria dos computadores infectados estava localizada na Rússia e a infecção dependia da instalação manual de um arquivo exe. O preço da decriptação era de aproximadamente 280 dólares americanos na época (0,05 BTC).
Locky (2016)
Normalmente distribuído por e-mail contendo uma letra de câmbio exigindo pagamento. Este boleto era um anexo infectado. Em 2016, o Centro Médico Presbiteriano de Hollywood foi infectado pela Locky e pagou um resgate de 40 BTC (17.000 dólares americanos na época) para recuperar o acesso aos sistemas informáticos do hospital.
Teste Agora! 
