Entre muitas variantes dessa praga está o famoso WannaCry, Bad Rabbit, B0r0nt0k, CryptoLocker, entre outros veja com detalhes cada um desses vírus e malwares, que pode fazer você perder tudo.
Ele infecta o sistema e bloqueia completamente o computador. Embora sejam menos complexos que os ataques de criptografia, são mais difíceis de remover.
Bad Rabbit
O Bad Rabbit infectou organizações na Rússia e outros países do leste europeu. O ataque se disseminou pelo mundo por um método de download oculto, no qual os usuários baixaram uma atualização falsa do Adobe Flash em sites comprometidos. Essa ação geralmente é suficiente para iniciar o download e concluir o ataque.
Esses tipos de programas baixados são chamados de instaladores de malware (ou “droppers”). Assim que o ransomware infecta as máquinas, os usuários são direcionados para uma página de pagamento que exige 0,05 bitcoin.
B0r0nt0k
O B0r0nt0k é um crypto ransomware criado especificamente para Windows e Linux. Depois de se infiltrar em um servidor Linux, esse software malicioso criptografa os arquivos que encontra, e adiciona a extensão “.rontok” a eles.
Este ransomware também desativa funções e aplicativos, modifica as configurações de inicialização e adiciona arquivos, programas e entradas de registro nos servidores que invade.
CryptoLocker
O ransomware CryptoLocker se espalhou pela primeira vez em 2007, por meio de anexos de e-mails infectados. Logo após baixado e inserido em um novo sistema, ele mapeava as informações mais importantes daquele dispositivo para criptografá-las. Estima-se que este tipo de ataque já atingiu mais de 250 mil computadores domésticos.
CryptoWall
O CryptoWall ganhou notoriedade alguns anos após após o controle e queda do CryptoLocker. Ele apareceu pela primeira vez no início de 2014, e suas variantes surgiram com muitos nomes, incluindo CryptoBit, CryptoDefense, e CryptoWall 2.0. Assim como o CryptoLocker, o CryptoWall foi disseminado por meio de e-mails e SPAM.
Doxware
Também chamado de “vazamento”, o Doxware ameaça publicar suas fotos e informações roubadas. O nome vem da palavra em inglês “doxing” (às vezes soletrada como “doxxing”), que se refere ao ato de publicar as informações pessoais de alguém online. O próprio termo “dox” é uma referência a “documentos”.
GoldenEye
O GoldenEye se tornou um dos tipos de ransomwares mais perigosos do mundo, sendo responsável por um shutdown em 2017 na Ucrânia, capaz de travar sistemas bancários e elétricos. Até o aeroporto do país sofreu com a paralisação.
Conhecido como um “irmão mortal” de outro ransomware (WannaCry), atingiu mais de 2.000 alvos, incluindo conhecidas empresas de petróleo e bancos russos. Uma das consequências mais alarmantes do ataque ocorreu na usina nuclear de Chernobyl: lá, o ataque forçou os funcionários a monitorar manualmente o nível de radiação, porque o ransomware os deixou sem acesso aos seus computadores Windows.
Sua disseminação foi feita por meio de uma campanha massiva, visando os departamentos de recursos humanos de grandes empresas. Após o download do arquivo, os arquivos no computador já começam a sofrer o processo de criptografia. Para cada arquivo criptografado, o Golden Eye adiciona uma extensão aleatória de 8 caracteres no final.
Locker
Como o próprio nome sugere, este tipo de ransomware infecta o sistema e bloqueia completamente o computador. Apesar de serem menos complexos que os ataques de criptografia, são mais difíceis de reverter e recuperar. O Locker também pode ser combinado com crypto ransomwares ao mesmo tempo, para dificultar ainda mais o acesso e pressionar a vítima a fazer o pagamento do resgate.
Petya
Petya foi um ataque de ransomware visto pela primeira vez em 2016, mas que reapareceu sob o nome de Golden Eye em 2017. Ao contrário de alguns outros tipos de ransomware, o Petya não criptografa apenas alguns arquivos, mas todo o disco rígido dos computadores que ataca. Ele também torna o sistema operacional não inicializável.
NotPetya
Inicialmente reconhecido como uma variante do Petya, o NotPetya é uma espécie de malware conhecido como “limpador”, ou seja: tem o único propósito de destruir dados, em vez de cobrar por um resgate.
RaaS
“RaaS” é uma sigla para “ransomware as a service”, ou “ransomware como um serviço” em português. É um tipo de malware hospedado anonimamente por hackers. Neste modelo, cibercriminosos criam um “kit ransomware” para ser revendido na dark web, geralmente cobrando uma mensalidade ou parte dos lucros obtidos com o golpe.
RansomExx
Conhecido por vitimar muitas lojas brasileiras, o RansomExx, também pode ser chamado de Ransom X, Target777, Defray777, Defray 2018 e Defray, por ser um ransomware ativo desde 2018. Ele ataca empresas mundialmente, afetando tanto Windows quanto Linux.
Scareware
Também conhecido como “software de engano”, o Scareware é um software que simula um antivírus ou ferramenta de limpeza. Ao realizar uma varredura, ele emite um alerta para que o usuário pague pela correção de algum (falso) problema encontrado.
Algumas versões deste ransomware realizam o bloqueio completo do computador, enquanto outros autorizam a exibição de pop ups com anúncios.
Spora
O Spora infecta sistemas de forma mais lenta, por meio de phishing ou websites comprometidos. Neste caso, os e-mails ou links contêm um arquivo não autorizado que, assim que baixado, extrai um ficheiro Javascript e o insere na pasta do sistema “% temp%”. Os arquivos são encriptados e o usuário recebe a mensagem para executar o resgate.
WannaCry
O WannaCry foi um notável ataque de ransomware que fez vítimas em mais de 150 países, a partir de 2017. O ataque foi baseado em uma vulnerabilidade no sistema operacional Windows, que rendeu uma brecha para a infecção de mais de 230.000 computadores em todo o mundo.
Ao explorar a vulnerabilidade de servidores para infectar outros computadores, o ataque rendeu cerca de US$ 4 bilhões, já que as vítimas afetadas realizaram o pagamento de altas quantias em bitcoins para não perder o acesso aos arquivos.
Como identificar um tipo de ransomware?
Muitas soluções de segurança especializadas conseguem identificar e bloquear os ransomwares antes mesmo que façam estragos no seu computador. Além disso, também existem sites que auxiliam na identificação dos tipos de ransomware que infectam sistemas, como o ID Ransomware. Neste último caso, é possível que não haja nenhuma solução para seu problema, a não ser que você possua um backup do arquivo atacado.
Vale lembrar que nem todos os antivírus oferecem proteção completa contra este tipo de problema atualmente, tendo em vista que diversos novos tipos de ransomwares surgem a cada ano.
O que fazer diante de um ataque?
Os desprotegidos que se tornarem vítimas de ransomware têm três opções: pagar o dinheiro necessário, tentar remover o software malicioso ou formatar o dispositivo. Apesar disso, o recomendado por todos os profissionais de segurança (inclusive do próprio FBI) é a de que você resista ao impulso de pagar pela recuperação dos arquivos. Além desta ação recompensar o ataque criminoso, não há nenhuma garantia de recuperação de dados após o pagamento.
Após constatar um ataque, desconecte o seu computador da rede, isole imediatamente as suas unidades externas (como unidades USB, discos rígidos, entre outros) e entre em contato com o setor de segurança de sua empresa, ou um especialista da área de segurança da informação.
Fonte: FSafe,com