Introdução:

Hoje em dia no mundo do TI é muito comum você ver em algum vídeo, podcast, artigos ou até em comentários no Facebook alguém falando, “Ah meu PC foi infectado por um Ransomware”. Mas, afinal o que é um Ransomware? Como ele funciona? Como ele pode ser feito? Isso e muito mais hoje no globo repórter.

A definição mais básica que pode ser feita sobre um Ransomware é que ele é um Malware(É lógico) que faz com que todos os dados de um dispositivo possam ficar inacessíveis por meio de criptografia. Ou seja, ele criptografa tudo que está em seu computador fazendo com que seus dados(Música, Vídeo, Jogos… etc) e até mesmo o seu Sistema operacional fiquem inacessíveis.

Ok, mas por que alguém teria o trabalho de infectar o computador de uma vítima e fazer com que tudo lá fique “Trancado por meio de criptografia” ? Simples, eles fazem isso por dinheiro. E é ai que surge mais uma definição do Ransomware.

Ransomware, o Malware que sequestra o seu computador

Ou seja, um hacker invade o seu PC, criptografa tudo e depois pede um resgate por um certo valor em dinheiro para você ter o seus arquivos de volta. Geralmente quem faz esse tipo de ataque pede o resgate em Bitcoin ou em qualquer outra moeda virtual.

Já existem muitos tipos de Ransomwares rodando por ai, alguns que tem uma criptografia bem fraca e outros que são muito fortes, praticamente inquebráveis. Dependendo do tipo de RW(Ransomware) que infectar algum dispositivo, será possível recuperar seus dados sem precisar pagar o resgate, falaremos disso em outro artigo.

Os RW infectam apenas os computadores?

Não.. Não, muito pelo contrário, eles são aplicáveis a muitos dispositivos como por exemplo: Equipamentos de rede, como switchs, hubs, acess points e roteadores. E também todos os tipos de dispositivos moveis.

Existe uma tipificação mas especifica para eles?

Sim, existem dois tipos de RW , os Lockers e os Cryptos.

Os Lockers, impedem o acesso da vítima ao computador. Como assim? Exemplo: Você vai até o seu computador e quando liga ele, antes de dar o boot para o sistema operacional, o Ransomware entra em ação e impede que seu pc seja acessado. Geralmente, os lockers são mais fáceis de se livrar e mais difíceis de infectar algum dispositivo.

Já os Cryptos são os clássicos, eles praticamente fazem tudo o que eu disse no início do artigo, criptografam os arquivos do seu computador e pedem um resgate para que você tenha seus dados de volta. Não há muito o que explicar sobre eles, porém, são os Ransomwares mais comuns de se achar por ae.

O que os RW podem fazer além do que já foi dito no artigo?

Bom, eles podem se espalhar para outros dispositivos que estão conectados a uma mesma rede, Porém, um RW sozinho não consegue fazer isso, ele precisaria de um outro tipo de malware para se espalhar para outros ares.

Por quais meios ele infecta um dispositivo ?

Ele se espalha basicamente de duas formas. A primeira: via download. E a segunda: via acesos a sites maliciosos com um navegador vulnerável.

Como se prevenir?

Como nem sempre é possível se livrar de um RW, sempre é recomendado que você faça um backup geral de seus arquivos mais importantes. Use programas para realização automática de backups, use nuvens.

Também, é sempre bom tomar cuidado e prestar a atenção de onde é a fonte de seus downloads, pois, essa é a principal forma de um RW infectar o seu PC(Via Downloads Maliciosos). Fora isso, muitos invasores usam uma estratégia de link encurtado + php para fazer com que um RW entre via download no seu pc. Para evitar isso, use alguma extensão no seu navegador que permita que você veja o que tem dentro de um link encurtado.