O que é um Ransoware?

Ransomware é um tipo de software malicioso (categoria de malware) que criptografa os dados armazenados em um equipamento, tornando eles inacessíveis aos usuários.

“Geralmente ele exige o pagamento de resgate (ransom) para devolver ou restabelecer o acesso ao dados dos usuários”.

Malware são códigos maliciosos especificamente desenvolvidos para executar usado para causar prejuízo, que pode ser até financeiro, interceptar dados, comprometer sistemas afetando computadores, dispositivos móveis e até redes inteiras.

O ransomware é projetado para criptografar os arquivos do usuário de forma que eles se tornem inacessíveis, e os criminosos por trás do ataque exigem o pagamento de um valor em dinheiro, geralmente em criptomoedas, para fornecer a chave de descriptografia e permitir que o usuário recupere seus arquivos.

Os ransomwares podem infectar os sistemas de várias maneiras, incluindo:

• E-mails de phishing: Os criminosos enviam e-mails fraudulentos que parecem legítimos, geralmente com anexos maliciosos ou links para sites comprometidos. Quando o usuário abre o anexo ou clica no link, o ransomware é baixado e executado em seu sistema.

• Exploits de software: Os ransomwares podem se aproveitar de vulnerabilidades em softwares desatualizados para infiltrar-se nos sistemas. Uma vez que o ransomware ganha acesso, ele começa a criptografar os arquivos.

• Downloads de sites não confiáveis: Ao fazer o download de arquivos de fontes não confiáveis ou de sites comprometidos, é possível que o usuário acabe baixando um arquivo que contém ransomware.

Quando um sistema é infectado com ransomware, o usuário geralmente recebe uma mensagem de resgate na qual os criminosos exigem o pagamento em troca da chave de descriptografia. Essas mensagens muitas vezes contêm instruções detalhadas sobre como realizar o pagamento, geralmente usando criptomoedas para dificultar o rastreamento.

É importante destacar que pagar o resgate não garante a recuperação dos arquivos, pois os criminosos podem não cumprir suas promessas ou podem retornar com novas exigências de pagamento. Além disso, o pagamento incentiva o crescimento desse tipo de atividade criminosa.

A melhor maneira de se proteger contra ransomware é tomar medidas preventivas, como manter o sistema e o software atualizados, fazer backups regulares de dados importantes e evitar abrir anexos ou clicar em links suspeitos em e-mails ou sites desconhecidos. O uso de software antivírus e firewalls também pode ajudar a identificar e bloquear a entrada de ransomware nos sistemas.

Lista de Extensões de arquivos utilizados por Ransowares (Atualizado 2023)