Os 9 tipos de ataque Ransomware mais conhecidos na internet

Imagem de alerta de Ransomware e 9 tipos de ransomware mais conhecidos

O malware conhecido como Ransomware possui várias versões, formatos e tamanhos. Algumas variantes podem ser mais prejudiciais do que outras, mas todas elas têm uma coisa em comum: a exigência do pagamento de resgate.

Veja agora 9 tipos de Ransomware mais conhecidos na internet.

Dúvidas? Fale com nosso especialista!


WannaCrypt (ou WannaCry) / Crypto malware

Tela de computador com a imagem de infecção por WannaCry

Esta é uma das formas mais conhecidas do Ransomware, e também uma das mais poderosas, que pode trazer danos irreparáveis aos arquivos.

O WannaCrypt explora a vulnerabilidade MS17-010 do SMBv1 (Server Message Block) e CVE-2017-0144 (também chamada EternalBlue) para infectar outros computadores, deixando assim as máquinas expostas. O Windows divulgou um patch para não permitir esse erro, mas quem não o instalou essa atualização ainda pode ser alvo dos hackers, que certamente irão criptografar os arquivos e pedir altos resgates para "devolver" os dados.


Locker

Tela de computador com a imagem de infecção por Locker

Esse tipo de Ransomware é conhecido por infectar o sistema operacional para bloqueá-lo completamente do computador, impossibilitando o acesso a qualquer um dos seus arquivos ou aplicativos.


Scareware

Tela de computador com a imagem de infecção por Scareware

Este é um software falso que age como um antivírus ou uma ferramenta de limpeza. A Scareware afirma ter encontrado problemas no seu computador, exigindo dinheiro para resolver o problema. Alguns tipos de Scareware bloqueiam seu computador, enquanto outros enchem sua tela com alertas irritantes e mensagens pop-up.


Doxware

Tela de computador com a imagem de infecção por Doxware

Comumente chamado de "vazamento", o Doxware ameaça publicar suas informações roubadas on-line se você não pagar o resgate. À medida que mais pessoas armazenam arquivos confidenciais como fotos pessoais em seus computadores, é compreensível que usuários entrem em pânico e paguem o resgate quando seus computadores são invadidos.


RaaS

Tela de computador com a imagem de infecção por RaaS

Também conhecido como “Ransomware como um serviço”, o RaaS é um tipo de malware hospedado anonimamente por um hacker. Esses criminosos lidam com tudo, desde distribuir o Ransomware e coletar pagamentos até gerenciar os decifradores (software que restaura o acesso a dados) em troca da redução do resgate.


Spora

Tela de computador com a imagem de infecção por Spora

O Spora infecta seu sistema através de phishing ou websites comprometidos, atacando lentamente seu servidor e encriptando os arquivos. Esse malware tenta se instalar passando-se por um usuário administrador da rede, inserindo uma janela pop up que não desaparece até que o usuário atacado aceite-o.


Petya

Tela de computador com a imagem de infecção por Petya

O Ransomware Petya explora a mesma vulnerabilidade SMB que o WannaCrypt, além do CVE-2017-0145 (também conhecido como EternalRomance), usando credenciais roubadas para se mover pela rede. Sua diferença para outros Ransomwares é que, em vez de criptografar arquivo por arquivo, ele impede o acesso a todo o disco rígido, criptografando a tabela de arquivos mestre (MFT) para que o sistema de arquivos se torne inacessível e nem mesmo o Windows consiga iniciar.


Reveton

Tela de computador com a imagem de infecção por Reveton

É um dos Ransomwares catalogados mais antigos, que bloqueia as telas em vez de criptografar os arquivos. Esse malware exibe uma imagem em tela cheia e desativa o Gerenciador de Tarefas. Os arquivos estão seguros, mas são efetivamente inacessíveis. Na imagem ele falsamente alega ser uma “autoridade da lei” afirmando que seu computador foi usado em atividades ilegais, por isso você pagar em dinheiro pelos delitos. Mesmo sendo mentira, o REveton também usa o expediente de resgate para que você pague para obter seus arquivos de volta. Por causa disso, o Reveton é apelidado de "Police Trojan" ou "Police Ransomware".


Cerber e Locky

Tela de computador com a imagem de infecção por Cerber

São dois Ransomwares que pesquisam e criptografam tipos específicos de arquivos, geralmente documentos e arquivos de mídia. Quando a criptografia é concluída, o malware deixa uma nota de resgate usando texto, imagem ou um arquivo HTML, com instruções para pagar resgate para recuperar os arquivos bloqueados.


Como identificar qual Ransomware eu peguei?

Existem sites que auxiliam na identificação do tipo de Ransomware que seu arquivo foi infectado e como proceder. Sites como No more Ransom e ID Ransomware realizam a identificação e apresentam soluções possíveis para a recuperação ou em alguns casos a afirmação que pouca coisa poderá ser feita a menos que possua backup.

Confira: >>Remova 15 tipos de Ransomware com Avast <<

O Ransomware continua sendo um meio popular de ataque, e novas famílias de Ransomware são descobertas a cada ano. Os ataques denunciados caíram, no entanto, a ameaça de Ransomware ainda é incrivelmente ativa na Internet, por isso você deve tomar precauções para evitar ser vítima desse ataque.

Nossa equipe de especialistas em armazenamento de dados preparou este artigo para você melhor se preparar contra os ataques de Ransomware:

>> Como evitar perder seus dados com um ataque Ransomware <<

Para garantir maior proteção aos seus dados é fortemente recomendado manter seu backup atualizado e fora do ambiente de produção. Somos uma empresas especializada em soluções completas de backup e comercializamos storages NAS, DAS, e SAN para residências e empresas. Comercializamos storages Seagate, Qnap, Synology e Infortrend, que utilizam recursos como Snapshot e Replicação Remota de dados, voltados para proteção contra ataques de Ransomware.

Junte-se a mais de 40.000 Pessoas e Conheca as Novidades do Mundo: Armazenamento de dados!

Armazenamento de dados

Tudo o que você precisa saber sobre soluções de Armazenamento de dados.

NAS server - sistema de armazenamento em rede seguro

NAS server - sistema de armazenamento em rede seguro

NAS server é um sistema composto por computadores e/ou softwares voltados para armazenar e compartilhar dados em rede, confira.

iSCSI: O que é como usar o serviço no storage NAS iSCSi QNAP

iSCSI: O que é como usar o serviço no storage NAS iSCSi QNAP

O serviço iSCSI possibilita a alocação de espaço adicional para computadores e servidores através da criação de hard disk virtual em storages NAS.

3 equipamentos da Synology que protege seus dados contra o Ransomware

3 equipamentos da Synology que protege seus dados contra o Ransomware

Listamos 3 equipamentos Synology para poder prevenir que os dados não sejam perdidos por conta de um ataque Ransomware ou outro tipo de malware.

Fale Conosco

  • Controle Net Tecnologia LTDA
  • CNPJ: 03.247.280/0001-25
  • Av. dos Carinás, 660 - Moema
  • São Paulo, SP - CEP: 04086-011