Quais são os tipos comuns de ataques de ransomware?
Publicados: 2022-06-27Os ataques de ransomware são um dos tipos mais prejudiciais de ataques cibernéticos. Eles podem causar grandes danos a um indivíduo e a uma organização. Ransomware é um tipo de malware que criptografa os dados de uma pessoa ou organização, tornando-os inacessíveis. Os invasores exigem um resgate para que os dados sejam descriptografados e disponibilizados novamente.
Esses ataques cibernéticos podem ter consequências devastadoras, pois as vítimas geralmente não têm escolha a não ser pagar o resgate para recuperar o acesso aos seus dados. Em alguns casos, mesmo que o resgate seja pago, os invasores não descriptografam os dados. Isso pode levar a graves perdas financeiras e danos à reputação da vítima.
O que é um ataque de ransomware?
Um ataque de ransomware é um tipo de malware que criptografa os arquivos de uma vítima e exige um resgate para descriptografá-los. Isso pode ser feito infectando um computador com software malicioso que bloqueia os arquivos do usuário ou obtendo acesso à conta do usuário e criptografando seus arquivos remotamente. Em ambos os casos, o invasor normalmente exige que a vítima pague uma quantia em dinheiro (geralmente em criptomoeda) para recuperar o acesso aos seus arquivos.
Houve muitos ataques de ransomware de alto perfil nos últimos anos, como WannaCry e Petya, que causaram bilhões de dólares em danos em todo o mundo. O ransomware é particularmente perigoso porque pode se espalhar de maneira rápida e fácil por meio de redes e geralmente tem como alvo infraestruturas críticas, como hospitais e empresas. Como tal, é importante que indivíduos e organizações estejam cientes dos riscos associados ao ransomware e tomem medidas para se protegerem de se tornarem vítimas.
Tipos comuns de ransomwares
Novas variantes de ransomware surgem regularmente. Aqui estão as cepas de ransomware mais conhecidas.
Olho Dourado:
GoldenEye é um dos tipos mais comuns de ransomwares. Foi descoberto pela primeira vez em 2017 e desde então tem sido responsável por vários ataques de alto perfil, incluindo o ataque WannaCry que afetou mais de 200.000 computadores em 150 países. GoldenEye é uma forma particularmente perigosa de ransomware porque pode se espalhar rápida e facilmente através de redes de computadores. Também é difícil de remover depois de infectar um sistema.
Petya/NotPetya:
Petya e NotPetya são dois outros tipos comuns de ransomware. Petya foi descoberto pela primeira vez em 2016 e é conhecido por ser particularmente destrutivo. Ele pode criptografar todo o disco rígido de um computador, impossibilitando o acesso a qualquer dado no sistema. NotPetya é uma variante do Petya que foi descoberta pela primeira vez em 2017. Ele compartilha muitas das mesmas características do Petya, mas é ainda mais destrutivo. Ele pode não apenas criptografar um disco rígido, mas também corromper arquivos vitais do sistema, tornando incrivelmente difícil a recuperação de uma infecção.
CryptoLocker:
CryptoLocker é outro tipo bem conhecido de ransomware. Foi descoberto pela primeira vez em 2013 e desde então tem sido responsável por inúmeros ataques, tanto a indivíduos quanto a organizações. O CryptoLocker funciona criptografando os arquivos da vítima com uma chave de criptografia forte que só pode ser descriptografada mediante o pagamento de um resgate. Isso torna muito difícil se recuperar de um ataque sem pagar o resgate, que geralmente é bastante caro.
Quero chorar:
O WannaCry é talvez o tipo mais famoso de ransomware devido ao grande ataque lançado em 2017. Esse ataque afetou mais de 200.000 computadores em 150 países e causou bilhões de dólares em danos. O WannaCry criptografou os arquivos das vítimas e exigiu que um resgate fosse pago para descriptografá-los. Infelizmente, não havia como descriptografar os arquivos sem pagar o resgate, o que tornou esse ataque particularmente devastador.
Quebra-cabeça:
Jigsaw é um tipo de ransomware que foi descoberto pela primeira vez em 2016. É conhecido por sua natureza particularmente destrutiva, pois pode não apenas criptografar um disco rígido, mas também corromper arquivos vitais do sistema, tornando incrivelmente difícil a recuperação de uma infecção. Jigsaw é particularmente perigoso porque pode se espalhar rápida e facilmente através de redes de computadores. Também é difícil de remover depois de infectar um sistema.
Bloqueado:
Locky é outro tipo de ransomware que foi descoberto pela primeira vez em 2016. É conhecido por ser particularmente difícil de remover, pois pode criptografar não apenas um disco rígido, mas também arquivos vitais do sistema. Locky também é difícil de decodificar, tornando incrivelmente difícil a recuperação de uma infecção. Esse tipo de ransomware é particularmente perigoso porque pode se espalhar rápida e facilmente pelas redes de computadores.
Crise:
Crysis é um tipo de ransomware que foi descoberto pela primeira vez em 2013. É conhecido por sua natureza particularmente destrutiva, pois pode não apenas criptografar um disco rígido, mas também corromper arquivos vitais do sistema, tornando incrivelmente difícil a recuperação de uma infecção. O Crysis é particularmente perigoso porque pode se espalhar rápida e facilmente através de redes de computadores. Também é difícil de remover depois de infectar um sistema.
Labirinto:
Maze é outro tipo de ransomware que foi descoberto pela primeira vez em 2019. É conhecido por seus métodos de criptografia particularmente sofisticados, que dificultam muito a descriptografar os arquivos que foram afetados por ele. O Maze também é único, pois ameaça liberar informações confidenciais se um resgate não for pago, o que pode ser extremamente prejudicial para empresas e indivíduos.
Ryuk:
Ryuk é um tipo de ransomware que foi descoberto pela primeira vez em 2018. É conhecido por ser particularmente difícil de remover, pois deixa para trás vários arquivos maliciosos e entradas de registro. Ryuk também é conhecido por suas altas demandas de resgate, que podem chegar a mais de US$ 1 milhão. Embora as infecções por Ryuk sejam relativamente raras, elas podem ser extremamente caras e perturbadoras quando ocorrem.
Crypto Ransomware ou Criptografadores:
Crypto ransomware ou criptografadores é um tipo de malware que criptografa os arquivos de uma vítima com criptografia forte, tornando-os inacessíveis. Crypto ransomware geralmente exige um resgate da vítima para descriptografar e recuperar o acesso aos seus arquivos. O ransomware de criptografia geralmente é espalhado por anexos de e-mail ou sites maliciosos. Pode ser muito difícil removê-lo depois de infectar um sistema.
Como se proteger de ataques de ransomware
Há várias coisas que você pode fazer para se proteger contra ransomware, incluindo manter seu sistema operacional atualizado, usar software antivírus, evitar e-mails e links suspeitos, fazer backup de seus dados regularmente e muito mais.
No entanto, mesmo que você tome todas essas precauções, não há garantia de que você nunca será infectado por ransomware. Se você for vítima de um ataque de ransomware, o melhor curso de ação geralmente é abster-se de pagar o resgate, pois isso apenas incentiva os invasores e não garante que você recuperará seus dados. Em vez disso, tente restaurar a partir de backups ou usar um software de recuperação de arquivos, se possível.