Ransomware

Giovane Sampaio

O Ransomware é um software malicioso (vírus) com o objetivo de extorquir dinheiro de suas vítimas. É um dos modelos de negócios criminosos mais prolíficos que existem hoje em dia, principalmente graças à demanda multimilionária de resgate por parte de indivíduos e corporações. Estas exigências são muito simples: pagar o resgate, ou ter suas operações severamente comprometidas ou encerradas completamente.

Um website sabe que sofreu um ataque quando recebe uma notificação na tela informando que os dados em sua rede foram criptografados e estarão inacessíveis até que o resgate tenha sido pago. Somente no momento do pagamento, eles receberão a chave de decriptação para acessar os dados. O não pagamento geralmente resulta na destruição da chave, tornando os dados inacessíveis para sempre.

Como funciona um Ransomware?

São algumas etapas para que o ransomware atinja o seu objetivo.

Sistema infectado

Para infectar o computador do usuário, os hackers trabalham com a engenharia social para atrair o usuário a clicar em anúncios maliciosos a fim de ativar o malware.

O malware está no controle

Uma vez que o malware assumiu o controle do sistema, certos tipos de arquivo serão criptografados e o acesso será negado aos usuários.

Hackers avisam o hackeado

Como citado anteriormente, os hackers buscam dinheiro em troca da liberação do sistema. O usuário deve estar ciente das exigências dos criminosos.

As vítimas geralmente recebem uma notificação na tela explicando as exigências e como podem voltar a ter acesso.

Após o pagamento

Após o pagamento da recompensa em dinheiro, geralmente bitcoins ou outras criptomoedas, os agressores devolvem o controle total à vítima, na maioria dos casos. A maioria das organizações que sofreram esse tipo de ataque tiveram seus dados restaurados.

Compartilhar