Cinco tipos de ransomware

Quais são os diferentes tipos de ransomware?

Ransomware é um tipo de ataque de malware que criptografa os dados da vítima e impede o acesso até o pagamento de um resgate. Invasores que usam ransomware costumam empregar técnicas de engenharia social, como phishing, para obter acesso ao ambiente da vítima.

Vale lembrar que você está lidando com ciber criminosos. Eles nem sempre cumprem a parte deles do "acordo".

Os tipos de ransomware mais comuns incluem:

1. Ransomware criptográfico ou criptografadores

Os criptografadores são uma das variantes mais conhecidas e prejudiciais. Esse tipo de ransomware criptografa os arquivos e dados dentro de um sistema, tornando o conteúdo inacessível sem uma chave de descriptografia.

2. Bloqueadores

Os bloqueadores fazem com que o seu acesso ao sistema fique completamente bloqueado, deixando seus arquivos e aplicações inacessíveis. Uma tela de bloqueio passa a exibir o pedido de resgate, possivelmente com uma contagem regressiva para gerar um senso de urgência e levar as vítimas a agir.

3. Scareware

Um Scareware é um software falso que diz que um vírus ou outro problema foi detectado no seu computador e solicita um pagamento para solucionar o problema. Alguns tipos de scareware bloqueiam o computador, enquanto outros "apenas" inundam a tela com alertas pop-up sem danificar os arquivos.

4. Doxware ou leakware

Um leakware ameaça distribuir informações confidenciais pessoais ou empresariais on-line. Isso faz com que várias pessoas entram em pânico e paguem o resgate para evitar que dados privados caiam em mãos erradas ou entrem em domínio público. Uma variação do leakware é o ransomware com temática policial, que alega ser parte de uma ação policial e avisa que alguma atividade ilegal on-line foi detectada, mas que é possível evitar a prisão com o pagamento de uma multa.

5. RaaS (Ransomware como serviço)

Ransomware como serviço (RaaS) refere-se a um malware hospedado anonimamente por um hacker “profissional” que lida com todos os aspectos do ataque, desde a distribuição do ransomware até o recebimento de pagamentos e restauração do acesso, em troca de uma parte do valor obtido.

Exemplos de ransomware

Abaixo estão apenas alguns exemplos de ransomwares famigerados que foram detectados nos últimos anos:

• BadRabbit
• BitPaymer
• Cerber
• CryptoLocker
• Dharma
• DoppelPaymer
• GandCrab
• Locky
• Maze
• MeduzaLocker
• NetWalker
• NotPetya
• Petya
• REvil
• Ryuk
• SamSam
• WannaCry

Dicas de proteção contra ransomware

As dicas a seguir são baseadas em tudo que a CrowdStrike descobriu para prevenir e combater ransomware com sucesso:

1. Pratique uma boa higiene de TI
2. Aumente a resiliência de aplicações voltadas para a Internet
3. Implemente e aprimore a segurança de e-mail
4. Endureça endpoints
5. Dados à prova de ransomware com backups off-line
6. Restrinja o acesso à infraestrutura de gestão de virtualização
7. Implementar um programa de gerenciamento de identidade e acesso (IAM)
8. Desenvolva e teste sob pressão um plano de resposta a incidentes (IR)
9. Saiba quando pedir ajuda