Back Losprysware AF برمجية فدية Arabic Ransomware AZ Рансъмуер Bulgarian रैनसमवेयर BH র্যানসমওয়্যার Bengali/Bangla Ransomware BR Ucjenjivački softver BS Ransomware Catalan باجامێر CKB
 |
| Ransomware | |
|---|---|
| |
| Características | |
| Classificação | termo da ciência de computadores  (Sequestro de dados digitais ciberataque crime informático malware risco de segurança) |
| Origem do nome | Extorsão |
| Commons | Ransomware |
| Resulta em | extorsão |
| Diferente de | vírus de computador
|
| Prevenção | anti-malware |
| Estudado por | Criptovirologia |
| Localização | |
| [ Editar Wikidata ] [ Mídias no Commons ] [ Categoria principal ] [ Editar infocaixa ] | |
Na informática, o ransomware (AFI: /ˈræn.səm.weər/) é um software malicioso usado para extorsão por meio de sequestro de dados digitais usando a criptografia;[1][2] um crime-cibernético que usa como refém arquivos computacionais pessoais da própria vítima, cobrando assim um resgate para restabelecer o acesso a estes arquivos.[1][3] Este resgate (ransom em inglês[4]) é cobrado em criptomoedas, que, na prática, o torna quase impossível de se rastrear o criminoso.
Uma vez que o sistema esteja infectado, o ransomware irá criptografar, em segundo plano, dados sensíveis do usuário. Assim que concluído o processo, emitirá um aviso em tela informando sobre o bloqueio. Em seguida, um valor será exigido para obter uma chave a fim de restabelecer acesso aos arquivos criptografados. Caso não ocorra o pagamento, os mesmos arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da Cisco, essa técnica dominou o mercado de ameaças digitais em 2017 e se tornou o tipo de malware mais rentável da história.
A primeira ocorrência documentada desse tipo de ataque ocorreu com o cavalo-de-troia de 1989, um trojan conhecido como AIDS, criado pelo biólogo Joseph Popp, que distribuiu mais de 20 mil disquetes infectados na Conferência Internacional sobre AIDS da Organização Mundial da Saúde.[5] Os participantes que decidiram usar o disquete deflagraram uma ameaça que criptografou seus arquivos. Para restabelecer o acesso, os usuários foram advertidos a enviar U$189 para uma caixa postal da PC Cyborg Corporation. Na época, os mesmos usuários conseguiram solucionar o problema uma vez que o malware usou criptografia simétrica, que é relativamente fácil de ser descriptografada.
Outro exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima num pacote criptografado. Em seguida informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra. Trata-se de um golpe, uma extorsão, pois não há qualquer garantia que após o pagamento a vítima receberá a chave de descriptografia.
A maioria dos ransomwares é criada com propósitos comerciais e, diferentemente dos trojans, não permite acesso externo ao computador infectado. A maioria desse tipo de ameaça é, em geral, facilmente detectada pois costuma gerar arquivos criptografados de grande tamanho, embora alguns ransomwares possam escolher inteligentemente que pastas criptografar ou, então, permitir que o atacante escolha as pastas de interesse.
De acordo com o relatório de Avaliação da Ameaça do Crime Organizado na Internet (IOCTA) da Agência da União Europeia para a Cooperação Policial (Europol), apesar do declínio perceptível em 2019, o ransomware ainda era o crime mais usado para fazer roubos financeiros.[6]
Exemplo de mensagem em tela de um típico ransomware:
| Seus arquivos pessoais foram criptografados! | |
|---|---|
| Importantes arquivos produzidos neste computador foram criptografados: fotos, vídeos, documentos, etc. Aqui está a lista completa dos arquivos que foram criptografados, e você pode pessoalmente verificar isso.
A criptografia usada produziu uma chave pública única RSA-2048 gerada para este computador. Para descriptografar os arquivos, você precisará obter a chave privada (criptografia assimétrica). Uma única cópia dessa chave privada, que lhe permite descriptografar os arquivos, está localizada num servidor secreto na Internet; este servidor irá destruir a chace após o tempo especificado nesta janela. Depois disso, ninguém e nada será capaz de recuperar os arquivos. Para obter a chave privada para este computador você tem que pagar 100 USD/ 100 EUR / ou quantia similar em outra moeda. Clique em <próximo> para selecionar o método de pagamento e a moeda. | |
| Atenção: qualquer tentativa de remover ou de danificar este software acarretará a imediata destruição da chave privada pelo servidor. | |
| A chave privada será destruída em | <data_e_hora> |
| Tempo restante: | <contagem regressiva do tempo_restante> |
- ↑ a b «O que é Ransomware, como ele ataca e como prevenir». ESET. Consultado em 8 de fevereiro de 2024
- ↑ «Ransomware, definition». Dictionary Cambridge
- ↑ «Seja protagonista do seu desenvolvimento». ISH Tecnologia. Consultado em 1 de maio de 2022
- ↑ «Ranson, definition». Dictionary Cambridge (em inglês). Consultado em 8 de fevereiro de 2024
- ↑ «Ransomware: de bloqueadores a criptografadores e muito mais». www.kaspersky.com.br. Consultado em 1 de maio de 2022
- ↑ Labs, Malwarebytes (13 de outubro de 2019). «Europol: Ransomware remains top threat in IOCTA report | Malwarebytes Labs». Malwarebytes (em inglês). Consultado em 8 de fevereiro de 2024