Ao longo do tempo, as modalidades de ransomware se diversificaram. Até o momento, um dos mais famosos e amplos é o WannaCry, que, em 2017, infectou mais de 10.000 empresas, atingindo 200.000 pessoas em mais de 150 países. Ele paralisou atividades e corrompeu arquivos, causando prejuízos ao redor do mundo.

Veja abaixo, os principais tipos de ransomware e como combatê-los:

1. Apocalypse

Identificado em junho de 2016, esse ransomware é capaz de criptografar os arquivos, alterando as suas extensões para ‘’.FuckYourData’’, ‘’.encrypted’’, ‘’.locked’’, ‘’.SecureCrypted’’, ou ‘’.Encryptedfile’’. O software maligno também cria arquivos de texto contendo informações sobre o que a vítima deve fazer para recuperar os seus dados.

2. TeslaCrypt

O TeslaCrypt atingia arquivos auxiliares relacionados a videogames, como jogos salvos, conteúdos para download e mapas. Esses dados são importantes para jogadores experientes e estão mais propensos a serem armazenados localmente, em vez de estarem em um disco externo ou na nuvem.

3. WannaCry

Classificado como o pior ataque de ransomware da atualidade, o WannaCry chegou a paralisar estações de rádio na Califórnia e hospitais na Ucrânia. Os desenvolvedores desse software se aproveitaram de um defeito encontrado na implantação do protocolo SMB da Microsoft.

Ao invadir os computadores, o malware sequestra e bloqueia os arquivos e pastas, deixando uma mensagem exigindo pagamento do resgate em bitcoins, ou seja, em moeda virtual.

4. SimpleLocker

No final de 2015, o SimpleLocker foi o primeiro a se basear em Android para criptografar arquivos e deixá-los inacessíveis. Bastante agressivo, o ransomware fornece uma carga maliciosa a partir de um trojan downloader, dificultando a ação de medidas de segurança.

5. Bart

O Bart infecta os computadores, acrescentando a extensão ‘’bart.zip’’ ao final dos seus arquivos, que necessitam de senhas para serem desbloqueados e acessados. O papel de parede do computador da vítima também é modificado para uma imagem com as instruções de como descriptografar os dados.

Como se proteger dos ransomwares

Se o invasor usou um malware de criptografia, mas você ainda consegue entrar no computador, basta colocar a máquina em modo de segurança e, posteriormente, executar um escaneador antivírus para identificar, localizar e excluir o software maligno.

Quando um ciberataque é feito com um ransomware que bloqueia completamente o acesso ao computador, o usuário tem três alternativas: executar um programa antivírus que seja inicializável ou de unidade externa; reinstalar o sistema operacional; ou restaurar o sistema e recuperá-lo para o momento que antecedeu o ataque.

Porém, é importante ressaltar que nem sempre remover o vírus significa que você vai conseguir recuperar os arquivos que já foram criptografados.

A melhor opção é a prevenção, que deve ser feita com uma solução antivírus e um firewall de qualidade para impedir que essas ameaças entre na sua rede e máquinas. Para tanto, é fundamental contar com a ajuda de profissionais especializados para identificar as vulnerabilidades da sua rede e corrigir as eventuais falhas.

Fale com um de nossos especialistas e saiba como assegurar a rede do seu negócio.

Fonte