Ransomware é um dos tópicos mais debatidos no mundo da TI. Isso se deve ao impacto em grande escala causado pelo ransomware WannaCry, que paralisou milhares de empresas em todo o mundo. O ransomware está em constante evolução e é difícil controlar as diferentes variedades desta ameaça.
Embora cada variante de ransomware tenha sua própria maneira de se espalhar, todas as variantes de ransomware contam com táticas de engenharia social semelhantes para enganar os usuários e manter seus dados como reféns. Vejamos os diferentes tipos de variantes de ransomware:
CryptoLocker
O botnet CryptoLocker é uma das formas mais antigas de ataques cibernético que existe nas últimas duas décadas. O ransomware CryptoLocker surgiu em 2013, quando os hackers usaram a abordagem de botnet CryptoLocker original no ransomware.
CryptoLocker é a forma mais destrutiva de ransomware, pois usa algoritmos de criptografia fortes. Freqüentemente, é impossível descriptografar (restaurar) o computador e os arquivos infectados com ransomware Crypto sem pagar o resgate.
WannaCry
WannaCry é a variante de ransomware mais conhecida em todo o mundo. O WannaCry infectou cerca de 125.000 organizações em mais de 150 países. Alguns dos nomes alternativos dados ao ransomware WannaCry são WCry ou WanaCrypt0r.
Bad Rabbit
Bad Rabbit é outra variante de Ransomware que infectou organizações em toda a Rússia e Europa Oriental. Geralmente, ele se espalha por meio de uma atualização falsa do Adobe Flash em sites comprometidos.
Cerber
Cerber é outra variante de ransomware que visa usuários do Office 365 baseados em nuvem. Milhões de usuários do Office 365 foram vítimas de uma elaborada campanha de phishing realizada pelo ransomware Cerber.
Crysis
Crysis é um tipo especial de ransomware que criptografa arquivos em unidades fixas, removíveis e de rede. Ele se espalha através de anexos de e-mail maliciosos com extensão de arquivo duplo. Ele usa algoritmos de criptografia fortes, dificultando a descriptografia em um período de tempo razoável.
CryptoWall
CryptoWall é uma forma avançada de ransomware CryptoLocker. Ele passou a existir desde o início de 2014, após a queda da variante CryptoLocker original. Hoje, existem várias variantes do CryptoWall. Inclui CryptoDefense, CryptoBit, CryptoWall 2.0 e CryptoWall 3.0.
GoldenEye
GoldenEye é semelhante ao ransomware Petya. Ele se espalha por meio de uma campanha massiva de engenharia social que tem como alvo os departamentos de recursos humanos. Quando um usuário baixa um arquivo infectado pelo GoldenEye, ele executa silenciosamente uma macro que criptografa os arquivos no computador da vítima.
Jigsaw
O Jigsaw é um dos tipos mais destrutivos de ransomware, que criptografa e exclui progressivamente os arquivos criptografados até que o resgate seja pago. Ele começa a excluir os arquivos um após o outro a cada hora até a marca de 72 horas - quando todos os arquivos restantes são excluídos.
Locky
Locky é outra variante de ransomware projetada para bloquear o computador da vítima e impedir que ela o use até que o resgate seja pago. Geralmente, ele se espalha por meio de mensagens de e-mail aparentemente benignas disfarçadas de fatura.
Quando um usuário abre o anexo de e-mail, a fatura é excluída automaticamente e a vítima é direcionada para habilitar macros para ler o documento. Quando a vítima habilita macros, Locky começa a criptografar vários tipos de arquivo usando criptografia AES.
Além da lista de ataques mencionada acima, Petya, NotPetya, TeslaCrypt, TorrentLocker, ZCryptor, etc., são algumas das outras variantes de ransomware que são bem conhecidas por suas atividades maliciosas.
No vídeo abaixo há mais detalhes no funcionamento dos Ransomwares e é parte integrante do curso Segurança em Redes de Computadores o qual aplica na prática os principais conceitos da área de segurança da informação.
>>> CURSO SEGURANÇA EM REDES DE COMPUTADORES<<<
Nenhum comentário:
Postar um comentário