Os diferentes tipos de ransomware incluem o cripto ransomware, locker ransomware, scareware, leakware e o ransomware como serviço (RaaS). O ransomware é um tipo de malware, também conhecido como software malicioso, que impede que as vítimas acessem os dados armazenados em seus dispositivos até que paguem uma determinada quantia em dinheiro a um cibercriminoso, comumente chamada de resgate.
Continue lendo para saber mais sobre os diferentes tipos de ransomware e como organizações e indivíduos podem se proteger desse tipo de malware.
O que é ransomware?
O ransomware é um tipo de malware instalado de forma oculta no dispositivo de alguém através de diversos meios, como golpes de phishing ou senhas comprometidas. Quando um ransomware infecta um dispositivo, ele impede que o usuário acesse os arquivos e dados armazenados no dispositivo até que pague um “resgate”.
O cibercriminoso “promete” que as vítimas poderão recuperar o acesso aos dados após o pagamento do resgate, mas isso nem sempre é garantido. Se os cibercriminosos souberem que uma organização ou um indivíduo está disposto a pagar um resgate, eles podem continuar realizando mais ataques de ransomware. Além disso, recuperar o acesso aos dados também não garante que o cibercriminoso não tenha vendido os dados na dark web, o que significa que os dados da vítima podem já estar comprometidos após recuperá-los.
Tipos de ransomware
O ransomware pode ser categorizado em cinco tipos diferentes: cripto ransomware, locker ransomware, scareware, leakware e ransomware como serviço.
Cripto ransomware
O cripto ransomware é quando cibercriminosos utilizam um programa para criptografar os dados armazenados no dispositivo de uma vítima. Quando os dados são criptografados, eles são transformados em texto cifrado, ficando ilegíveis. A única maneira de descriptografar os dados é obtendo a chave de descriptografia, que apenas o cibercriminoso possui. O cibercriminoso não dará a chave de descriptografia à vítima até que ela pague o resgate exigido.
Locker ransomware
O locker ransomware é um tipo de ransomware que torna o dispositivo da vítima completamente inoperável, o que significa que ela não poderá utilizá-lo para nada. A única coisa que a vítima poderá fazer no dispositivo é pagar o resgate, que será exibido na tela. Esse tipo de ransomware essencialmente bloqueia o seu dispositivo, daí o nome “locker” (bloqueador em inglês).
Scareware
O scareware é um ransomware que exibe um aviso aos usuários informando que seu dispositivo foi infectado com um vírus ou malware. O aviso pressiona a vítima para pagar pela remoção do vírus ou malware do dispositivo. Na maioria das vezes, o dispositivo da vítima não está realmente infectado, de modo que ela é pressionada a pagar para solucionar um problema que não existe.
Leakware
O leakware, também chamado de doxware, é um tipo de ransomware que ameaça expor informações confidenciais se a vítima não pagar o resgate. Como esse tipo de ransomware ameaça expor informações confidenciais, a maioria das vítimas entra em pânico e paga o resgate para evitar que seus dados privados sejam expostos.
Ransomware como serviço (RaaS)
O ransomware como serviço não é exatamente um tipo de ransomware, é mais como um modelo de entrega. O RaaS é quando o ransomware é distribuído pelo indivíduo que o criou, que oferece utilizá-lo para atacar alguém ou uma organização por um preço. Geralmente, o RaaS é um serviço por assinatura que cibercriminosos pagam na dark web.
Se um ataque de ransomware executado por RaaS for bem-sucedido e a vítima pagar o resgate, o cibercriminoso e o criador do RaaS ganham dinheiro com o ataque, com base em um acordo entre eles.
Como se proteger contra ataques de ransomware
Aqui estão as medidas que indivíduos e organizações devem tomar para se proteger contra ataques de ransomware.
Faça backup de dados regularmente
O ransomware aproveita o fato de que a maioria das pessoas não faz backup de seus dados regularmente. É importante fazer backup dos seus dados regularmente para evitar perda de dados no caso de um ataque de ransomware ao seu dispositivo.
Certifique-se de fazer backup dos seus dados em um armazenamento em nuvem criptografado. Dessa forma, mesmo se algo der errado, você ainda terá acesso aos seus dados. Assim, também é garantido que apenas você poderá acessar o seu backup de dados, uma vez que estarão protegidos por criptografia, isto é, poderão ser acessados apenas com a chave de criptografia, que geralmente é um nome de usuário e senha. Certifique-se de que o armazenamento em nuvem escolhido utiliza criptografia de conhecimento zero. Essa é a criptografia mais segura disponível, pois mantém seus dados criptografados o tempo todo quando não estão sendo acessados.
Tenha cuidado com ataques de phishing e outros golpes de engenharia social
Uma das maneiras mais comuns para um ransomware infectar seu dispositivo é cair em um ataque de phishing ou outro golpe de engenharia social. De acordo com o Relatório de impacto de ransomware 2021 da Keeper Security, 42% dos ataques de ransomware foram causados por e-mails de phishing. O phishing é uma ameaça cibernética na qual o cibercriminoso finge ser alguém que a vítima conhece, ou uma empresa na qual ela tem uma conta, para convencê-la a revelar informações confidenciais ou para infectar seus dispositivos com malware.
Para realizar ataques de phishing, cibercriminosos enviam links e anexos maliciosos para as vítimas por e-mail ou SMS, estimulando que elas cliquem neles. Clicar nesses links e anexos pode infectar o dispositivo de uma vítima com todos os tipos de malware, incluindo ransomware.
Não clique em links e anexos não solicitados
Como mencionado acima, os cibercriminosos geralmente enviam links e anexos não solicitados para as vítimas, pedindo que elas cliquem neles. No entanto, clicar em um link ou anexo que você não tem certeza se é seguro pode fazer com que seu dispositivo seja infectado por malware. Dependendo do objetivo do cibercriminoso, o malware escolhido para infectar seu dispositivo pode variar.
Nunca clique em links ou anexos que você não tem certeza se são seguros e que foram enviados sem solicitação. Se o remetente solicitando que você clique em um link ou anexo afirmar ser de uma empresa na qual você tem uma conta, acesse o site oficial da empresa ao invés de clicar no link fornecido. Se o remetente afirmar ser alguém que você conhece, entre em contato por outro meio de comunicação para confirmar que foi essa pessoa mesmo que enviou. Se ela negar que enviou o link, não clique nele.
Use um gerenciador de senhas
Um gerenciador de senhas é uma ferramenta que ajuda a gerar e armazenar senhas com segurança para suas contas online. É necessário sempre utilizar senhas fortes e exclusivas para contas online, porque senhas comprometidas são outra causa comum de ataques de ransomware. O Relatório de impacto de ransomware 2021 da Keeper revelou que 21% dos ataques de ransomware foram causados por senhas comprometidas.
É impossível criar várias senhas fortes e lembrar de todas elas por conta própria, de modo que é melhor investir em um gerenciador de senhas que o ajudará a criar, gerenciar e armazená-las para você. Indivíduos e organizações devem utilizar um gerenciador de senhas para impedir que senhas comprometidas levem a um ataque de ransomware bem-sucedido.
Não sofra com ataques de ransomware — proteja-se
Ataques de ransomware continuam a aumentar, na verdade, aumentaram em 95% entre 2022 e 2023. Assim como saber sobre os diferentes tipos de ransomware, também é igualmente importante tomar medidas de segurança como precaução para impedir que um ransomware corte o acesso completo aos seus dados.
Além de seguir as práticas recomendadas de segurança cibernética, como fazer backup dos seus dados regularmente e não clicar em links e anexos não solicitados, também é importante proteger suas contas online.
Comece uma avaliação gratuita pessoal ou empresarial do Keeper® Password Manager hoje para ver como é fácil proteger suas contas online com senhas fortes.