O ransomware é um malware (programa malicioso) de extorsão – do estilo cavalo de Troia – capaz de bloquear seu computador e, depois, exigir resgate para desbloqueá-lo. Daí seu nome (“ransom”, em inglês, significa resgate).
Ao entrar num dispositivo, o malware pode bloquear o acesso ao sistema operacional ou criptografar arquivos. Geralmente, os cibercriminosos exigem dinheiro de resgate das vítimas para liberarem seus computadores.
Leia mais:
- O que é phishing e como se proteger desse golpe na internet
- Webcam pode ser a porta de entrada para cibercriminosos; veja como se proteger
- Metaverso X crimes cibernéticos: entenda como as ações ilícitas acontecem dentro do ambiente virtual
Tipos de ransomware
![Hacker usando notebook com celular do lado](https://img.odcdn.com.br/wp-content/uploads/2023/01/Hacker-1024x576.jpg)
Um ataque de ransomware pode mirar tanto em pessoas quanto empresas. Os cavalos de Troia de extorsão usam três vetores de ataque com mais frequência: RDP (sigla em inglês para protocolo de área de trabalho remota), e-mails de phishing e vulnerabilidade de software. E existem dois tipos de ransomware muito populares: bloqueio e criptografia.
O ransomware de bloqueio, como o nome já sugere, bloqueia as funções básicas do computador. Quando entra num dispositivo, bloqueia o acesso a área de trabalho e desativa parcialmente o teclado e o mouse, por exemplo.
Dessa forma, a vítima ainda consegue interagir com a janela que traz o pedido de resgate. Esse tipo do malware, geralmente, não tem como alvo arquivos críticos. Ele mira apenas no acesso. Ou seja, é mais provável que não destrua os arquivos da vítima.
Já o ransomware de criptografia busca criptografar dados importantes da vítima, por exemplo: documentos, imagens e vídeos. Mas ele não interfere nas funções básicas do computador. Assim, as vítimas vêem seus arquivos, mas não conseguem acessá-los. E os cibercriminosos muitas vezes acrescentam uma contagem regressiva ao pedido de resgate.
Ataques
![Linhas de código em tela de computador](https://img.odcdn.com.br/wp-content/uploads/2023/01/Codigos-1024x576.jpg)
Existem ransomwares bem conhecidos atualmente. Entre esses, estão: Locky, WannaCry, Bad Rabbit, Ryuk, Shade/Troldesh, Jigsaw, CryptoLocker, Petya, GoldenEye, GandCrab, B0r0nt0k, Dharma Brrr, Fair e Mado.
Normalmente, os cibercriminosos exigem de US$ 100 a US$ 200 (aproximadamente R$ 500 e R$ 1.000, pela cotação atual). Mas alguns ataques exigem mais. Um dos maiores (e mais sérios) foi o WannaCry, em maio de 2017. Ele coagiu cerca de 200 mil vítimas, de 150 países, a pagarem um resgate em bitcoins.
Como se proteger
Para começar, recomenda-se fazer backup dos seus dados e usar um programa de segurança (antivírus, por exemplo) com ferramenta anti-ransomware. Essas práticas já conseguem reduzir tanto sua vulnerabilidade a esse tipo de malware quanto a intensidade de um ataque dele.
Seu computador pode contrair ransomwares por meio de sites inseguros/fraudulentos, downloads de programas e e-mails de spam. As vítimas dos ataques desse tipo de malware têm três opções: pagar o resgate, tentar remover o malware ou reiniciar o dispositivo (e torcer para ser o suficiente).
![Como se proteger de ramsonware](https://img.odcdn.com.br/wp-content/uploads/2023/01/Cadeados-no-teclado-1024x576.jpg)
Veja abaixo uma lista de boas práticas para evitá-los:
- Nunca clique em links inseguros;
- Evite divulgar informações pessoais;
- Não abra anexos de e-mails suspeitos;
- Nunca use pendrives desconhecidos;
- Mantenha programas e sistemas operacionais atualizados;
- Baixe programas apenas de sites conhecidos;
- Use serviços de VPN em redes Wi-Fi públicas.
Fonte: Kapersky (definição, tipos e proteção)
Imagem de destaque: Christiaan Colen/Flickr
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!