O Ransomware é um tipo específico de software utilizado para extorsão digital. Quando um dispositivo sofre um ataque de um Ransomware, esse malware pode bloquear a tela ou criptografar arquivos importantes hospedados no armazenamento local e de rede.
Após o bloqueio dos dados, o hacker exige um pagamento para o resgate dessas informações. É comum que esse pagamento seja exigido em moedas virtuais, como o Bitcoin, já que esse tipo de pagamento evita que o cibercriminoso seja identificado.
Como um ataque Ransomware acontece?
Geralmente o Ransomware é executado quando um usuário abre um anexo, baixa um arquivo ou clica em um link de phishing. Esses e-mails maliciosos chegam na caixa de entrada tendo como remetente alguém se passando por um funcionário ou empresa conhecida, aumentando as chances de um usuário confiar e clicar no conteúdo do e-mail.
Depois que o usuário interage com esse phishing, o vírus consegue acesso ao computador e todos os dispositivos conectados a ele, podendo permanecer inativo em sua unidade de rede ou ser executado no próprio computador infectado.
Como identificar um ataque Ransomware?
Assim que o Ransomware é executado, ele busca em seu armazenamento local e de rede conteúdos importantes ou sensíveis para criptografar. Depois de criptografar essas informações, o Ransomware irá exibir uma mensagem de sequestro em sua tela exigindo um pagamento em troca do código para desbloquear seus arquivos.
Como se prevenir de um ataque Ransomware
A melhor maneira de se proteger contra ransomware é fazendo backups constantes dos seus arquivos. Outro ponto importante é onde armazenar esses arquivos depois de um backup. Unidades de rede e locais normalmente são vulneráveis, prefira o armazenamento em nuvem, ele é protegido contra varreduras de rede de ransomware.
O ransomware pode afetar empresas de qualquer tamanho e sequestrar, ou até mesmo expor, dados delicados.
Escrito por: Especialistas Inmetrics.
