Ramsonware. O que é e como funciona?

O ransomware é um software mal-intencionado, um malware que após invadir o computador ameaça o usuário geralmente negando o acesso aos seus dados. Os criminosos exigem um resgate da vítima, prometendo, nem sempre de forma verdadeira, restaurar o acesso aos dados mediante pagamento.

Os usuários recebem instruções sobre como pagar uma taxa para obter a chave de descriptografia e os custos podem variar de algumas centenas a milhares de dólares, pagáveis aos cibercriminosos em Bitcoins.

FUNCIONAMENTO DO RANSOMWARE – Há vários caminhos que o ransomware pode usar para acessar um computador. Um dos modos mais comuns é o phishing – anexos que chegam à vítima em um e-mail, mascarados como um arquivo supostamente confiável. Depois de baixados e abertos, esses arquivos assumem o controle do computador, especialmente se tiverem ferramentas que induzem as vítimas a permitir acesso administrativo. Outras formas mais agressivas de ransomware exploram falhas de segurança para infectar computadores sem precisar enganar os usuários.

Há várias coisas que o malware pode fazer ao tomar controle do computador da vítima, mas a ação mais comum é criptografar alguns ou todos os arquivos do usuário. O mais importante é saber que, no final do processo, os arquivos não podem ser descriptografados sem uma chave matemática conhecida apenas pelo invasor. O usuário recebe uma mensagem explicando que seus arquivos estão inacessíveis e somente serão descriptografados se a vítima enviar o pagamento exigido.

Em algumas formas de malware, o invasor se passa por órgãos governamentais que bloqueiam o computador da vítima devido à presença de pornografia ou software pirata e exige o pagamento de uma multa, o que torna as vítimas menos propensas a reportar o ataque às autoridades. Existe também uma variação chamada leakware ou doxware, em que o invasor ameaça divulgar dados confidenciais no disco rígido da vítima. Como encontrar e extrair estas informações é uma proposta muito complicada para os invasores, o ransomware de criptografia é, de longe, o tipo mais comum.

QUAIS SÃO OS ALVOS DO RANSOMWARE? – Existem vários motivos pelos quais os invasores escolhem seus alvos de ataques. Às vezes é uma questão de oportunidade. Os criminosos podem, por exemplo, ter como alvo universidades porque estes locais tendem a ter equipes de segurança menores e uma base de usuários diversificada que faz muito compartilhamento de arquivos, facilitando a penetração em suas defesas.

Por outro lado, algumas organizações são alvos tentadores pois parecem mais propensas a pagar um resgate rapidamente. Outro exemplo são agências governamentais ou instalações médicas que geralmente precisam de acesso imediato aos seus arquivos. Escritórios de advocacia e outras empresas com dados confidenciais podem estar dispostos a pagar para manter a tranquilidade também.

Mas não se sinta seguro se você não se encaixa nessas categorias e fique ligado, alguns ransomwares se espalham automaticamente e indiscriminadamente pela Internet.