Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos, vendidos para terceiros e até mesmo publicado na internet a fora. Este é um tipo de ameaça que domina a área digital e é o mais rentável da história. O primeiro relato documentado deste tipo de ataque, foi em 2005 nos Estados Unidos.
Diferentemente dos trojans, os ransomwares não permitem acesso externo ao computador infectado. A maioria é criada com propósitos comerciais. São geralmente, e com certa facilidade, detectados por antivírus, pois costumam gerar arquivos criptografados de grande tamanho, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar ou, então, permitem que o atacante escolha quais as pastas de interesse.
Como se proteger?
As primeiras premissas, são:
- Ter o Windows sempre atualizado;
- Utilizar softwares originais e atualizados;
- Manter sempre o Firewall do Windows ativado;
- Não confie em emails de desconhecido;
- Evite clicar em links estranhos;
Os usuários do Windows 7 e Vista, devem verificar se o Microsoft Security está instalado e atualizado. Já para os usuários do Windows 8 e 10, o Microsoft Windows Defender já faz o trabalho.
Algumas empresas, já estão criando Softwares específicos para combater estes tipo de ataque.
E você já se preveniu?
Referências:
http://www.trendmicro.com/vinfo/us/security/definition/ransomware
https://www.cisco.com/c/m/en_us/offers/sc04/2016-midyear-cybersecurity-report/index.html
http://www.welivesecurity.com/2016/09/13/how-encryption-molded-crypto-ransomware/
