Ransomware

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Ransomware, ou filecoder, é um software malicioso que criptografa arquivos ou bloqueia dispositivos, exigindo um resgate — normalmente em criptomoeda — para restauração do acesso. O ransomware moderno evoluiu significativamente, muitas vezes combinando várias técnicas de extorsão e visando sistemas de alto valor.

Como funciona

•Infiltração: entregue por meio de e-mails de phishing, anexos maliciosos, sites comprometidos ou vulnerabilidades de software.

•Criptografia: uma chave simétrica é usada para criptografar arquivos, que são criptografados com uma chave pública incorporada.

•Extorsão: as vítimas recebem uma nota de resgate exigindo pagamento em troca da chave de descriptografia.

•Exfiltração (adição moderna) — muitas variantes agora roubam dados antes da criptografia, ameaçando vazá-los se o resgate não for pago (dupla extorsão).

•Interrupção (adição moderna) — alguns ransomware desativam backups e ferramentas de recuperação para aumentar a pressão sobre as vítimas.

Táticas modernas

•Extorsão dupla/tripla — criptografar, roubar e ameaçar vazamentos públicos ou ataques DDoS.

•Ransomware-as-a-Service (RaaS): os modelos baseados em afiliados permitem que agentes menos qualificados lancem ataques usando kits de ransomware alugados.

•Ataques aprimorados por IA: a IA é usada para criar iscas de phishing convincentes e evitar a detecção.

•Ataques direcionados: focados em infraestrutura crítica, saúde, educação e cadeias de suprimentos.

•Roubo de dados sem criptografia: alguns grupos ignoram totalmente a criptografia, contando apenas com a chantagem.

Pagamento e ofuscação

•Os pagamentos são normalmente exigidos em criptomoedas como Bitcoin ou Monero.

•Os invasores usam serviços de mixagem e moedas de privacidade para obscurecer as trilhas de transações.

Prevenção e proteção

•ESET Escudo Anti-ransomware: detecta e bloqueia comportamentos suspeitos em tempo real.

•Correção de ransomware: faz backup e restaura arquivos automaticamente se o ransomware for detectado.

•ESET LiveGrid® e LiveGuard: sistemas de reputação e sandboxing baseados em nuvem para detectar ameaças de dia zero.

Pagar o resgate não garante a recuperação dos dados.

As vítimas são incentivadas a relatar incidentes às autoridades locais e agências de segurança cibernética.

Mais informações sobre a proteção contra ransomware

Os produtos ESET usam tecnologias em várias camadas que protegem os dispositivos contra ransomware. Consulte nosso artigo da Base de conhecimento ESET para descobrir as melhores práticas para proteger seu sistema.

Para obter mais informações sobre ransomware, visite welivesecurity.com

˄˅