Extremamente perigosos para as empresas, os tipos de ransomware continuam agindo e causando grandes estragos no universo digital. Afinal, estamos falando de um software maligno que criptografa os arquivos armazenados em seu computador, bloqueando totalmente o acesso a eles. O ataque é feito por meio de cibercriminosos que exigem um pagamento para o resgate dos dados.
Ao longo dos anos, as modalidades de ransomware se diversificaram. Até o momento, um dos mais famosos e amplos é o WannaCry, que, em 2017, infectou mais de 10.000 organizações, atingindo 200.000 pessoas em mais de 150 países. Ele paralisou atividades e corrompeu arquivos, causando prejuízos ao redor do mundo.
Quer proteger os seus dados? Conheça, abaixo, os principais tipos de ransomware e como combatê-los!
Quais são os tipos de ransomware?
1. Apocalypse
Identificado em junho de 2016, esse ransomware é capaz de criptografar os arquivos, alterando as suas extensões para ‘’.FuckYourData’’, ‘’.encrypted’’, ‘’.locked’’, ‘’.SecureCrypted’’, ou ‘’.Encryptedfile’’. O software maligno também cria arquivos de texto contendo informações sobre o que a vítima deve fazer para recuperar os seus dados.
2. TeslaCrypt
Conhecido por ter um modo inteligente de agir, o TeslaCrypt atingia arquivos auxiliares relacionados a videogames, como jogos salvos, conteúdos para download e mapas. Esses dados são de suma importância para jogadores experientes e estão mais propensos a serem armazenados localmente, em vez de estarem em um disco externo ou na nuvem.
O que fazia o ransomware ser considerado um dos maiores perigos era o fato de ser aperfeiçoado constantemente, de modo que se tornava impossível recuperar os arquivos danificados sem a ajuda dos criadores do malware. Porém, em 2016, eles desistiram de continuar utilizando-o e abriram ao público a chave principal para descriptografá-lo.
3. WannaCry
Classificado como o pior ataque de ransomware da atualidade, o WannaCry chegou a paralisar estações de rádio na Califórnia e hospitais na Ucrânia. Os desenvolvedores desse software se aproveitaram de um defeito encontrado na implantação do protocolo SMB da Microsoft.
Ao invadir os computadores, o malware sequestra e bloqueia os arquivos e pastas, deixando uma mensagem exigindo pagamento do resgate em bitcoins, ou seja, em moeda virtual.
4. SimpleLocker
No final de 2015, o SimpleLocker foi o primeiro a se basear em Android para criptografar arquivos e deixá-los inacessíveis. Bastante agressivo, o ransomware fornece uma carga maliciosa a partir de um trojan downloader, dificultando a ação de medidas de segurança.
A maioria dos aparelhos é infectada quando os seus proprietários baixam conteúdos e aplicativos fora da loja oficial do Google, a Play Store. Apesar de o Android estar mais protegido hoje em dia, essa ameaça ainda circula pelo ambiente virtual.
5. Bart
O Bart infecta os computadores, acrescentando a extensão ‘’bart.zip’’ ao final dos seus arquivos, que necessitam de senhas para serem desbloqueados e acessados. O papel de parede do computador da vítima também é modificado para uma imagem com as instruções de como descriptografar os dados.
Como se proteger dos ransomwares?
Remover um ransomware não é nenhum bicho de sete cabeças. Se o invasor usou um malware de criptografia, mas você ainda consegue entrar no computador, basta colocar a máquina em Modo de Segurança e, posteriormente, executar um escaneador antivírus para identificar, localizar e excluir o software maligno.
Quando o ataque cibernético é feito com um ransomware que bloqueia completamente o acesso ao computador, o usuário tem três alternativas: executar um programa antivírus que seja inicializável ou de unidade externa; reinstalar o sistema operacional; ou restaurar o sistema e recuperá-lo para o momento que antecedeu o ataque.
Porém, é importante ressaltar que nem sempre remover o vírus significa que você vai conseguir recuperar os arquivos que já foram criptografados. Geralmente, isso é viável em se tratando de vírus antigos em que a chave de desbloqueio já foi publicada. Se essa chave não existe, a sua alternativa é fazer um backup, mas se a empresa não o tiver, a única coisa que resta é pagar o resgate dos dados.
Sendo assim, a melhor opção é a prevenção, que deve ser feita com uma solução antivírus e um firewall de qualidade para impedir que essas ameaças entre na sua rede e máquinas. Para tanto, é fundamental contar com a ajuda de profissionais especializados para identificar as vulnerabilidades da sua rede e corrigir as eventuais falhas. Desse modo, você fica livre dos tipos de ransomware, evitando as paralisações das suas atividades e perdas de arquivos.
Quer evitar riscos para a sua empresa? Entre em contato com a Athena Security e saiba como podemos blindar a sua rede!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
