Imagem Interativa Essencial

Ataques de ransomware

Como exatamente um agente de ameaça realiza um ataque de ransomware? Primeiro, ele precisa obter acesso a um dispositivo ou rede. O acesso permite que ele utilize o malware necessário para criptografar ou bloquear seu dispositivo e seus dados. Há várias maneiras diferentes pelas quais o ransomware pode infectar seu computador

Criptografia de arquivos e exigência de resgate

Seja qual for o método usado pelo agente da ameaça, depois que ele obtém acesso e o software de ransomware (normalmente ativado pela vítima ao clicar em um link ou abrir um anexo) criptografa seus arquivos ou dados para que você não possa acessá-los, você verá uma mensagem exigindo o pagamento de um resgate para restaurar o que foi tirado. Geralmente, o invasor exige o pagamento por meio de criptomoeda.

Como posso remover o ransomware?

Dizem que uma grama de prevenção vale mais que um quilo de cura. Isso certamente é verdade quando se trata de ransomware. Se um invasor criptografar seu dispositivo e exigir um resgate, não há garantia de que ele o descriptografará, quer você pague ou não. Por isso, é fundamental estar preparado antes de ser atingido por um ransomware. Duas medidas importantes a serem tomadas são: Instale um software de segurança antes de ser atingido por um ransomware. Faça backup de seus dados importantes (arquivos, documentos, fotos, vídeos, etc

Como o ransomware afeta minha empresa?

GandCrab, SamSam, WannaCry, NotPetya - todos esses são tipos diferentes de ransomware e estão atingindo fortemente as empresas. De fato, os ataques de ransomware a empresas aumentaram 88% no segundo semestre de 2018, à medida que os criminosos cibernéticos se afastam dos ataques focados no consumidor. Os criminosos cibernéticos reconhecem que grandes negócios se traduzem em grandes pagamentos, visando hospitais, órgãos governamentais e instituições comerciais. Ao todo, o custo médio de uma violação de dados, incluindo remediação, penalidades e pagamentos de ransomware, é de US$ 3,86 milhões.

Definição de ransomware

O malware de resgate, ou ransomware, é um tipo de malware que impede que os usuários acessem seus sistemas ou arquivos pessoais e exige o pagamento de um resgate para recuperar o acesso. Embora algumas pessoas possam pensar que "um vírus travou meu computador", o ransomware normalmente é classificado como uma forma de malware diferente de um vírus.

Histórico de ataques de ransomware

O primeiro ransomware, conhecido como PC Cyborg ou AIDS, foi criado no final da década de 1980. O PC Cyborg criptografava todos os arquivos no diretório C: após 90 reinicializações e, em seguida, exigia que o usuário renovasse sua licença enviando US$ 189 pelo correio para a PC Cyborg Corp. A criptografia usada era simples o suficiente para ser revertida e, portanto, representava pouca ameaça para aqueles que tinham conhecimento de informática.

fontes:

https://www.malwarebytes.com/pt-br/ransomware

Ransomware móvel

Não foi até o auge do infame CryptoLocker e outras famílias semelhantes em 2014 que o ransomware foi visto em grande escala em dispositivos móveis. O ransomware para dispositivos móveis geralmente exibe uma mensagem informando que o dispositivo foi bloqueado devido a algum tipo de atividade ilegal. A mensagem afirma que o telefone será desbloqueado após o pagamento de uma taxa. O ransomware para dispositivos móveis geralmente é fornecido por meio de aplicativos mal-intencionados e exige que você inicialize o telefone no modo de segurança e exclua o aplicativo infectado para recuperar o acesso ao seu dispositivo móvel.

feito por: Samuel moura 7a e Martim Cunha 7a