Conheças as principais variações de ransomwares e suas características

Segurança

Com o recente fluxo de ransomwares, aparentemente a cada semana, é difícil falar sobre todos os tipos. Embora cada um deles tenha um objetivo, eles geralmente dependem de táticas semelhantes para tirar vantagem dos usuários e manter os dados como reféns. Vamos dar uma olhada nas variações de ransomware.

VARIAÇÕES DE RANSOMWARE

Bad Rabbit

O Bad Rabbit é transmitido através de uma falsa atualização do Adobe Flash em sites comprometidos. Quando o ransomware infecta uma máquina, os usuários são direcionados para uma página de pagamento que exige 0,05 bitcoin (cerca de US $ 285).

CryptoLocker

O Ransomware existe de uma forma ou de outra nas últimas duas décadas, mas ele realmente ganhou destaque em 2013 com o CryptoLocker. Essa é uma das variações da Ransomware mais comuns. O CryptoLocker original foi desativado em maio de 2014, mas não antes dos hackers por trás dele extorquirem quase US $ 3 milhões das vítimas. Desde então, os hackers copiaram amplamente a abordagem do CryptoLocker, embora as variantes em operação hoje não estejam diretamente ligadas ao original. A palavra CryptoLocker tornou-se quase sinônimo de ransomware.

CryptoWall

CryptoWall ganhou notoriedade após a queda do CryptoLocker original. Ele apareceu pela primeira vez no início de 2014 e variantes apareceram com vários nomes, incluindo CryptoBit, CryptoDefense, CryptoWall 2.0 e CryptoWall 3.0. Assim como o CryptoLocker, o CryptoWall é distribuído por meio de spam.

GoldenEye

O GoldenEye é semelhante ao prolífico ransomware Petya. Os hackers espalharam o ransomware GoldenEye através de uma enorme campanha direcionada aos departamentos de recursos humanos. Após o download do arquivo, é lançada uma macro que criptografa os arquivos no computador. Para cada arquivo que ele criptografa, o GoldenEye adiciona uma extensão aleatória de 8 caracteres no final. No entanto, o ransomware também modifica o MBR do disco rígido do usuário (Master Boot Record) com um gerenciador de inicialização personalizado, impedindo que a formatação do computador apague o vírus.

Jigsaw  

O apaga progressivamente os arquivos até que um resgate seja pago. O ransomware exclui um único arquivo após a primeira hora e, em seguida, exclui mais e mais por hora até a marca de 72 horas, quando todos os arquivos restantes são excluídos.

Petya 

Ao contrário de outras variações de ransomware, Petya criptografa sistemas inteiros de computadores. Petya sobrescreve o registro de inicialização mestre, tornando o sistema operacional não inicializável.

Spider 

Uma forma de ransomware espalhada por e-mails de spam em toda a Europa. O ransomware Spider está oculto nos documentos do Microsoft Word que instalam o malware no computador da vítima quando baixado. O documento do Word infectado contém macros maliciosas. Quando essas macros são executadas, o ransomware começa a baixar e criptografar os dados da vítima.

 

WannaCry  

Por fim, o WannaCry é uma campanha de ransomware generalizada que afetou organizações em todo o mundo. O ransomware atingiu mais de 125.000 organizações em mais de 150 países. A cepa ransomware também é conhecida como WCry ou WanaCrypt0r e atualmente afeta as máquinas Windows através de uma exploração da Microsoft conhecida como EternalBlue.

Em suma, é importante estar informado e entender como é importante se proteger contra ataques de ransomware. Mantenha seu computador e antivírus sempre atualizados para amenizar os riscos. Nunca se sabe quando um desses tipos comuns de ransomware afetará o seu computador.

Menu