tipos de ransomware

Os tipos de ransomware mais perigosos

Saber os tipos de ransomware mais conhecidos da internet pode evitar que você seja a próxima vítima desse ataque que se tornou tão comum nos últimos tempos. 

Com o aumento do armazenamento de dados corporativos, os ataques ransomware entraram e se popularizaram na lista dos crimes virtuais.  

Vírus ou malware 

O prefixo “ransom” significa “resgate” em inglês, e “ware” é um derivado de “software”. Então, o ransomware é um tipo de software de sequestros.  

Ele se enquadra em uma categoria de malware que procura bloquear o acesso aos dados, normalmente sob a ameaça de deletá-los caso não ocorra o pagamento de um determinado valor.  

Categorias de ransomware  

O ransomware se enquadra em duas categorias principais: 

Crypto ransomware 

Ele criptografa arquivos valiosos da vítima, que podem ser fotos, documentos, vídeos, para que eles se tornem inutilizáveis.  

Os arquivos continuam aparentemente presentes no sistema, porém não podem ser abertos.  

Essa categoria é a mais utilizada devido à dificuldade na recuperação dos dados e pela falta de backup dos arquivos na nuvem ou em mídia externa. 

Locker ransomware 

Ele não criptografa arquivos, mas bloqueia funções básicas do dispositivo, como por exemplo impossibilitar o acesso à área de trabalho. 

A vítima acaba sendo obrigada a interagir com a janela de resgate e sem poder acessar os arquivos.  

“Falso ransomware” 

Há também essa terceira categoria, menos utilizada atualmente. 

Ele ameaça o usuário por meio de pop ups ou alertas de comprometimento de dados, porém, os dados não estão comprometidos de fato, sendo apenas uma tentativa de conseguir dinheiro. 

Os tipos mais perigosos 

1. Bad Rabbit 

A princípio infectou organizações na Rússia e outros países do leste europeu, e se disseminou pelo mundo por um método de download oculto, no qual os usuários baixaram uma atualização falsa do Adobe Flash em sites comprometidos.   

Assim que o ransomware infecta as máquinas, os usuários são direcionados para uma página de pagamento que exige 0,05 bitcoin. 

2. B0r0nt0k 

É um crypto ransomware criado especificamente para Windows e Linux.  

Primeiro ele se infiltra no servidor, para depois criptografar os arquivos que encontra, e adicionar a extensão “.rontok” a eles. 

Ele também desativa funções e aplicativos, modifica as configurações de inicialização e adiciona arquivos, programas e entradas de registro nos servidores que invade. 

3. CryptoLocker 

Ele se espalhou por meio de anexos de e-mails infectados.  

Após baixado e inserido em um novo sistema, ele mapeava as informações mais importantes daquele dispositivo para criptografá-las.   

4. CryptoWall 

Ganhou notoriedade alguns anos após o controle e queda do CryptoLocker.  

Teve as variantes CryptoBit, CryptoDefense, e CryptoWall 2.0, na qual todos se disseminaram através de e-mails e SPAM.  

5. GoldenEye 

Se tornou um dos tipos de ransomwares mais perigosos do mundo, por ser o responsável por um shutdown em 2017 na Ucrânia, capaz de travar sistemas bancários e elétricos, paralizando até o aeroporto do país.  

Uma das consequências mais alarmantes do ataque foi na usina nuclear de Chernobyl, forçando os funcionários a monitorar manualmente o nível de radiação, porque o ransomware os deixou sem acesso aos seus computadores Windows. 

Ele foi disseminado por meio de uma campanha massiva, visando os departamentos de recursos humanos de grandes empresas.  

Após o download do arquivo, os arquivos no computador já começam a sofrer o processo de criptografia. Para cada arquivo criptografado, o Golden Eye adiciona uma extensão aleatória de 8 caracteres no final. 

6. Locker 

Ele infecta o sistema e bloqueia completamente o computador.  

Embora sejam menos complexos que os ataques de criptografia, são mais difíceis de reverter e recuperar.  

7. RaaS 

É uma sigla para “ransomware as a service”, ou em português “ransomware como um serviço”. 

É um tipo de malware hospedado anonimamente por hackers.  

Os cibercriminosos criam um “kit ransomware” para ser revendido na dark web, geralmente cobrando uma mensalidade ou parte dos lucros obtidos com o golpe. 

8. RansomExx 

Conhecido por vitimar muitas lojas brasileiras, o RansomExx, também pode ser chamado de Ransom X, Target777, Defray777, Defray 2018 e Defray, por ser um ransomware ativo desde 2018.  

Ele ataca empresas mundialmente, afetando tanto Windows quanto Linux. 

9. Spora 

Ele infecta sistemas de forma mais lenta, através de phishing ou websites comprometidos.  

Os e-mails ou links contêm um arquivo não autorizado que, assim que baixado, extrai um ficheiro Javascript e o insere na pasta do sistema “% temp%”.  

Os arquivos são encriptados e o usuário recebe a mensagem para executar o resgate. 

10. WannaCry 

Foi um notável ataque de ransomware que fez vítimas em mais de 150 países, a partir de 2017.  

Baseado em uma vulnerabilidade no sistema operacional Windows, rendeu uma brecha para a infecção de mais de 230.000 computadores em todo o mundo. 

Como se proteger 

Uma boa ferramenta anti-ransomware será capaz de detectar as variantes comuns de ameaças e impedir possíveis infecções.  

Clique aqui e consulte nossos especialistas sobre as melhores soluções disponíveis no mercado para te proteger.