O que é ransomware e quais cuidados devo ter?

Entre os malwares que surgiram nos últimos anos, o ransomware é um dos que causam o maior impacto no ambiente corporativo. Ele impede o acesso a dados e torna o ambiente de trabalho preparado para enfrentar possíveis ataques.


Saiba mais sobre ele no post de hoje!

O que é um ransomware?

O ransomware é um tipo de malware que ganhou popularidade a partir de 2013, com a descoberta do Crypt0l0cker. Ele tem causado muitos prejuízos para empresas, sendo responsável por grandes ataques, como o que atingiu o sistema de transporte de San Francisco em 28 de novembro passado.

O principal objetivo do ransomware é criptografar todos os arquivos que forem encontrados na máquina silenciosamente. Isso inclui documentos pessoais, imagens, vídeos e mesmo os dados críticos para o funcionamento do sistema operacional. Para liberar o acesso às informações, é exigido um pagamento, em geral feito por meio de criptomoedas.

Como um ransomware pode atingir a sua empresa?
A principal forma de ataque de um ransomware, no ambiente corporativo, é por meio de técnicas de engenharia social. Esse tipo de estratégia envolve o uso de táticas que estimulam o usuário a considerar como legítima uma mensagem de e-mail com um link para o download de um arquivo infectado.

Uma vez que o arquivo com o ransomware é aberto, ele começa a criptografar todas as informações que forem encontradas. Isso pode incluir diretórios únicos, unidades de armazenamento ou mesmo todos os dispositivos conectados a uma rede corporativa.

Após o ataque ser concluído, um único programa, arquivo ou link é disponibilizado para visualização, informando os dados necessários para o pagamento de uma quantia em dinheiro para que o acesso seja liberado. Em alguns casos, tentativas de quebra da criptografia por meio de técnicas de força bruta podem ser coibidas com a remoção em definitivo de arquivos a cada senha incorreta.

Leia matéria completa aqui!