A TikTok Shop geralmente é segura para fazer compras, mas é importante ter cuidado ao comprar nesse marketplace online. A TikTok Shop é um segmento da
Embora tanto o locker quanto o cripto ransomware sejam tipos de ransomware, há uma diferença fundamental entre os dois. A principal diferença entre locker e cripto ransomware é que o locker ransomware bloqueia um dispositivo inteiro, enquanto o cripto ransomware apenas criptografa os arquivos e dados armazenados no dispositivo infectado.
Continue lendo para saber mais sobre locker e cripto ransomware e como sua organização pode evitar esses e outros ataques de ransomware.
O que é locker ransomware?
O locker ransomware é um tipo de ransomware direcionado ao dispositivo da vítima. Ele torna o dispositivo da vítima inoperável ao evitar que ela utilize seu mouse ou teclado. A única coisa que a vítima consegue fazer em seu dispositivo é pagar o resgate especificado, que também é a única coisa que será exibida na tela do dispositivo.
Exemplos de locker ransomware
Veja dois exemplos de locker ransomware.
WannaCry
O ransomware WannaCry foi projetado para explorar uma vulnerabilidade de segurança presente nos sistemas operacionais (SO) Windows. Em 2017, o WannaCry afetou 230 mil computadores no mundo todo e bloqueou com eficácia usuários de sistemas. Para recuperar o acesso, foi exigido um pagamento de resgate em bitcoins. Esse ataque de ransomware causou danos financeiros de aproximadamente 4 bilhões de dólares no mundo todo.
Reveton Worm
O Reveton worm é um ransomware que foi visto pela primeira vez na Europa em 2012, mas continua a evoluir. Esse tipo de ransomware bloqueia as vítimas de seu sistema operacional e exibe uma tela que parece ser das autoridades legais, na tentativa de assustá-las alegando que cometeram um crime (por exemplo, baixar softwares piratas). Sabe-se que o Reveton worm assume o controle das webcams das vítimas para assustá-las e fazê-las acreditar que estão sendo gravadas pela polícia.
O que é cripto ransomware?
O cripto ransomware é o tipo mais comum de ransomware utilizado por cibercriminosos. Quando o cripto ransomware é instalado no dispositivo de uma vítima, ele criptografa os arquivos e dados armazenados nele. Quando esses arquivos são criptografados, o conteúdo deles é embaralhado, tornando-os ilegíveis. Uma vez criptografados, um alerta será exibido na tela informando à vítima que a única maneira de descriptografar seus arquivos é com a chave de descriptografia, e que a única maneira de obtê-la é pagando um resgate especificado.
Exemplos de cripto ransomware
Veja dois exemplos de cripto ransomware.
Petya
O Petya ransomware foi identificado pela primeira vez em 2016 e foi utilizado para atingir especificamente computadores com Windows. O Petya bloqueia na íntegra o disco rígido de um computador criptografando sua tabela de arquivos principal (MFT). Isso torna impossível para a vítima acessar quaisquer arquivos armazenados no disco rígido.
Locky
O locky ransomware foi descoberto pela primeira vez por um grupo de hackersem 2016. O locky foi utilizado para criptografar mais de 160 tipos de arquivos e é espalhado através de e-mails de phishing que contêm anexos infectados.
A principal diferença entre locker e cripto ransomware
Há apenas uma diferença fundamental entre o locker e o cripto ransomware, e tem a ver com o que eles impedem que a vítima acesse. Embora o locker ransomware bloqueie um dispositivo inteiro, o cripto ransomware criptografa apenas os dados e arquivos armazenados no dispositivo infectado. Quando o cripto ransomware infecta um dispositivo, as vítimas ainda podem utilizá-lo, mas não podem acessar seus arquivos e dados armazenados. Já o locker ransomware é diferente: ele bloqueia completamente o acesso das vítimas a seus dispositivos e impede totalmente que elas o utilizem.
Como evitar ataques de locker e cripto ransomware
Veja como sua organização pode evitar ataques de ransomware.
Mantenha softwares atualizados
As atualizações de software são extremamente importantes para evitar todos os tipos de malwares, incluindo o ransomware. Um malware geralmente aproveita as vulnerabilidades dos softwares, de modo que não atualizar os softwares assim que uma nova atualização estiver disponível torna mais fácil para cibercriminosos infectarem dispositivos. Incentive os funcionários a atualizar seus softwares regularmente. Se necessário, invista em uma solução para sua organização que aplique as atualizações de software regulares nos dispositivos de todos os funcionários.
Eduque os funcionários para detectar tentativas de phishing
Muitas cargas de ransomware são entregues por e-mails de phishing, de modo que treinar os funcionários para detectar tentativas de phishing pode evitar que eles sejam vítimas. Uma das melhores maneiras de treinar seus funcionários para detectar phishing é enviando testes de phishing simulados. Esses testes podem ser utilizados para determinar o nível de habilidade dos funcionários na detecção de phishing. Se os funcionários estiverem tendo problemas, pode ser fornecido mais treinamento para fortalecer suas habilidades de detecção de phishing.
Invista em um gerenciador de senhas empresarial
Algumas cargas de ransomware são entregues após um cibercriminoso já ter violado um sistema utilizando uma senha comprometida ou fraca. Investir em um gerenciador de senhas empresarial pode ajudar a evitar o ransomware causado por senhas fracas, ajudando os funcionários a criar senhas fortes para todas as contas e armazená-las com segurança em um cofre criptografado. Além de ajudar na criação e no armazenamento de senhas, os gerenciadores de senhas também ajudam os funcionários a compartilhar senhas com segurança, para que não corram o risco de serem comprometidas ao serem compartilhadas com colegas de trabalho ou terceiros.
Mantenha-se protegido contra todos os tipos de ransomware
Sua organização deve implementar soluções e medidas de segurança para garantir que ransomwares não possam atingir seus sistemas com facilidade, o que inclui investir em um gerenciador de senhas como o Keeper®.
Pronto para proteger sua organização contra ataques de ransomware? Comece hoje uma avaliação empresarial gratuita de 14 dias do Keeper.