O Ransomware é um software malicioso (vírus) com o objetivo de extorquir dinheiro de suas vítimas. É um dos modelos de negócios criminosos mais prolíficos que existem hoje em dia, principalmente graças à demanda multimilionária de resgate por parte de indivíduos e corporações. Estas exigências são muito simples: pagar o resgate, ou ter suas operações severamente comprometidas ou encerradas completamente.
Um website sabe que sofreu um ataque quando recebe uma notificação na tela informando que os dados em sua rede foram criptografados e estarão inacessíveis até que o resgate tenha sido pago. Somente no momento do pagamento, eles receberão a chave de decriptação para acessar os dados. O não pagamento geralmente resulta na destruição da chave, tornando os dados inacessíveis para sempre.
Como funciona um Ransomware?
São algumas etapas para que o ransomware atinja o seu objetivo.
Sistema infectado
Para infectar o computador do usuário, os hackers trabalham com a engenharia social para atrair o usuário a clicar em anúncios maliciosos a fim de ativar o malware.
O malware está no controle
Uma vez que o malware assumiu o controle do sistema, certos tipos de arquivo serão criptografados e o acesso será negado aos usuários.
Hackers avisam o hackeado
Como citado anteriormente, os hackers buscam dinheiro em troca da liberação do sistema. O usuário deve estar ciente das exigências dos criminosos.
As vítimas geralmente recebem uma notificação na tela explicando as exigências e como podem voltar a ter acesso.
Após o pagamento
Após o pagamento da recompensa em dinheiro, geralmente bitcoins ou outras criptomoedas, os agressores devolvem o controle total à vítima, na maioria dos casos. A maioria das organizações que sofreram esse tipo de ataque tiveram seus dados restaurados.