O ransomware, como muitos sabem, geralmente exige um pagamento em troca de desfazer as alterações que o cavalo de Troia fez no computador da vítima. Entre elas estão:

- Criptografar dados armazenados no disco da vítima, para ela não conseguir mais acessar informações;

- Bloquear o acesso normal ao sistema da vítima.

Como o ransomware infecta um computador

As duas maneiras mais utilizadas de instalação dos cavalos de Troia ransomware são:

- Por emails de phishing

- Como resultado da visita a um site contendo um programa malicioso

Depois que o cavalo de Troia se instala, ele criptografa informações armazenadas no computador da vítima ou impede que o computador funcione e deixa uma mensagem de resgate, exigindo o pagamento de uma taxa para descriptografar os arquivos ou restaurar o sistema. Na maioria das vezes, a mensagem aparece quando o usuário reinicia o computador depois de uma infecção surtir efeito.

Métodos de ransomware pelo mundo

O ransomware vem se tornando cada dia mais popular pelo mundo. Entretanto, as mensagens de resgate e os meios para extorquir dinheiro podem diferir de acordo com a região. Exemplo:

- Mensagens falsas sobre aplicativos não licenciados: Em alguns lugares, os cavalos de Troia dizem ter identificado softwares não licenciados em execução no computador da vítima. A mensagem então exige o pagamento.

- Alegações falsas sobre conteúdo ilegal: Em países onde a pirataria de software não é uma prática tão comum, essa abordagem não tem tanto sucesso para os criminosos virtuais. Em vez disso, a mensagem de ransomware aparenta ser de um órgão legislativo, dizendo ter encontrado conteúdo de pornografia infantil ou outros tipos de conteúdo ilegal no computador, por exemplo. A mensagem chega acompanhada da solicitação de pagamento de uma multa.

Fonte

Kaspersky