𝗔𝘁𝗮𝗾𝘂𝗲 𝗥𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 é um tipo de malware que criptografa dados de alto valor de uma organização, como arquivos, documentos e imagens, e depois exige um resgate da empresa para restaurar o acesso a esses dados. Para ser bem-sucedido, o malware ransomware precisa obter acesso a um sistema-alvo, criptografar os arquivos ali e exigir um resgate da empresa. Um resgate em bitcoin ou criptomoeda precisaria então ser pago para liberar os arquivos de dados criptografados.
O ransomware, que antes era simplesmente um tipo de malware incômodo usado por cibercriminosos para restringir o acesso a arquivos e dados por meio de criptografia, se transformou em um método de ataque de proporções épicas. Embora o risco da perda permanente de dados por si só seja preocupante, os cibercriminosos e hackers de estados-nações tornaram-se sofisticados o suficiente para usar o ransomware para se infiltrar e prejudicar grandes empresas, infraestrutura global e organizações de saúde.
Identificando um ransomware: uma distinção básica deve ser feita
Particularmente, há dois tipos de ransomware muito populares:
- Ransomware de bloqueio. Este tipo de malware bloqueia as funções básicas do computador. Por exemplo, o acesso à área de trabalho pode ser bloqueado e o mouse e o teclado são parcialmente desativados. Isso permite que você continue a interagir com a janela que contém o pedido de resgate, de modo que possa fazer o pagamento. Fora isso, o computador fica inoperável. Mas a boa notícia é que o malware de bloqueio não costuma ter como alvo arquivos críticos; ele geralmente só quer bloquear o seu acesso. Por isso, a destruição completa dos seus dados é improvável.
- Ransomware de criptografia. O objetivo deste ransomware é criptografar seus dados importantes, como documentos, imagens e vídeos, mas não interferir nas funções básicas do computador. Isso gera pânico, pois os usuários podem ver seus arquivos, mas não podem acessá-los. Os desenvolvedores de criptografia muitas vezes adicionam uma contagem regressiva ao seu pedido de resgate: “Se você não pagar o resgate até o prazo, todos os seus arquivos serão excluídos”. E devido ao número de usuários que não sabem da necessidade de fazer backups na nuvem ou em dispositivos externos de armazenamento físico, o ransomware de criptografia pode ter um impacto devastador. Consequentemente, muitas vítimas pagam o resgate simplesmente para obter seus arquivos de volta.
