Ransomware – Informações gerais

05 nov

Ransomware – Informações gerais

Design sem nome (2)

A documentação a seguir nos ajudará a compreender o que são Malwares e tratará um em específico: Ransomware.

O que é um Malware?

Malware é um termo usado para “Software malicioso”. Ele é especialmente concebido para obter acesso ao computador, enganando o proprietário na instalação de um determinado software.
Ele pode monitorar o que o usuário está acessando no seu computador e pode causar danos que talvez ele desconheça. É um termo mais amplo que descreve qualquer programa ou código malicioso que seja prejudicial aos sistemas.

Hostil, intrusivo e intencionalmente prejudicial, o malware invade, danifica ou desabilita computadores, sistemas de computador, redes, tablets e dispositivos móveis, geralmente assumindo o controle parcial das operações de um dispositivo. Assim como a gripe para os humanos, ele interfere no funcionamento normal.

Malware é uma maneira de ganhar dinheiro à sua custa de forma ilícita. Embora não possa danificar o hardware (físico) dos sistemas e equipamentos de rede, ele pode roubar, criptografar ou excluir seus dados, alterar ou sequestrar funções essenciais do computador e espionar a atividade de seu computador sem seu conhecimento ou permissão.

Quais são os sinais típicos de um Malware?

  • Seu computador se torna mais lento. Um dos principais efeitos do malware é reduzir a velocidade de seu sistema operacional, seja ao navegar na Internet ou ao usar os aplicativos locais.
  • Você nota uma perda misteriosa de espaço em disco, provavelmente, causada por um malware invasor gigantesco que se oculta em seu disco rígido.
  • O uso de recursos de seu sistema está estranhamento alto e a ventoinha de seu computador gira em plena velocidade —sinais de atividade de malware consumindo recursos do sistema em segundo plano.
  • A página inicial do navegador mudou sem sua permissão. De forma semelhante, os links em que você clica o encaminham a um destino indesejado na internet. Isto geralmente indica que você clicou em um link que baixou algum software indesejado. Também é possível que seu browser fique lento ou extremamente lento.
  • Novas barras de ferramentas, extensões ou plugins aparecem inesperadamente em seu navegador.
  • Por fim, há também o ataque de malware do tipo ransomware, o qual se apresenta e informa que está com seus dados e exige um resgate para devolver seus arquivos.

Um pouco mais sobre o Ransomware

Ransomware é uma forma de malware que bloqueia seu dispositivo e/ou que criptografa seus arquivos, depois força você a pagar um resgate para recuperá-los.

Ransomware foi chamado de a arma favorita dos criminosos cibernéticos pois exige um pagamento rápido e lucrativo em uma criptomoeda difícil de ser rastreada (Bitcoin). O código por trás do ransomware é fácil de se obter através de mercados criminosos online, porém, defender-se dele é muito difícil.

Formas de infecção

Existem várias portas de entrada diferentes para o ransomware infectar o seu computador. Um dos métodos mais comuns hoje é através de spam malicioso, ou malspam, que é um e-mail não solicitado usado para entregar malware. O e-mail pode incluir armadilhas em anexo, como PDF’s ou documentos do Word. Também podem conter links para sites maliciosos.

Malspam utiliza engenharia social a fim de enganar as pessoas para abrirem anexos ou clicarem em links que aparentam ser legítimos - seja parecendo ser de uma instituição confiável ou de um amigo. Criminosos cibernético usam engenharia social em outros tipos de ataques de

Ransomware, como se passarem pelo FBI, para fazer com que os usuários paguem uma quantia de dinheiro para desbloquear seus arquivos.

Como já dito, defender-se de ataques de Ransomware é difícil, a todo momento os códigos são atualizados afim de estarem sempre a frente de softwares de segurança (antivírus), porém existem alguns meios que podem dificultar a criptografia de arquivos.