O ransomware é um malware que tem como principal função criptografar ou impedir o acesso a uma grande quantidade de arquivos de um computador, sistema de dados ou até mesmo de uma rede inteira.
Para que o usuário recupere o acesso, o vírus exige um pagamento, geralmente feito em criptomoedas, como o Bitcoin, em troca de uma senha que libera o acesso ao dispositivo. Caso o resgate não seja feito ou o usuário tente desbloquear o aparelho por força bruta, os dados podem ser removidos de forma permanente.
Um dos grandes problemas do ransomware é que ele também pode afetar dispositivos móveis. Neste caso, os efeitos e características são os mesmos do que os observados nos computadores infectados.
Existem três categorias de ransomwares, que são:
Ransomwares não criptografados
Os ransomwares não criptografados são geralmente conhecidos como “scareware”. O scareware exibe uma mensagem que ocupa a tela afirmando que o controle da máquina foi assumido por terceiros e, para recuperar acesso é preciso pagar um resgate.
Geralmente disfarçados de acusações de pirataria, os scarewares não chegam a criptografar arquivos e, geralmente, podem ser removidos com uma boa varredura.
Ransomwares criptografados
As infecções maliciosas criptografadas sequestram os dados e aplicativos. Em vez de atacar com mensagens assustadoras, eles realmente tomam o controle da informação do computador.
Depois de uma infecção do tipo, o usuário é conduzido a uma mensagem de erro indicando que tem certo tempo para pagar um resgate sob pena da chave de criptografia usada em seus arquivos ser destruída para sempre.
Ransomwares em servidores
Em um terceiro cenário, os ransomwares podem atacar servidores e não apenas máquinas locais.
Se você tiver mapeado unidades de rede que se conectam ao seu servidor corporativo, esses ataques podem começar a criptografar os arquivos que estão nessas unidades.
A partir daí, toda a sua empresa está em risco. Um pouco mais complexos que os ransomwares que atingem apenas máquinas locais, os ransomwares capazes de se propagar pelos seus servidores são virtualmente impossíveis de serem removidos.