Cavalos de Troia ransomware são um tipo de cyberware criado para extorquir dinheiro de uma vítima. Muitas vezes, o ransomware exige um pagamento para desfazer alterações que o cavalo de Troia implementou no computador da vítima. Essas alterações podem incluir:
Criptografar dados armazenados no disco da vítima para impedir o acesso às informações
Bloquear o acesso normal ao sistema da vítima
Como o ransomware chega a um computador
As maneiras mais comuns pelas quais os cavalos de Troia ransomware são instalados são:
E-mails de phishing
Como resultado do acesso a um site que contém um programa malicioso
Depois que o cavalo de Troia é instalado, ele criptografa informações armazenadas no computador da vítima ou impede que a máquina funcione normalmente. E também deixa uma mensagem de resgate que exige um pagamento para descriptografar arquivos ou restaurar o sistema. Na maioria dos casos, a mensagem de resgate aparece quando o usuário reinicia o computador após a infecção ter efeito.
Métodos de ransomware no mundo todo
O ransomware vem ganhando popularidade em todo o mundo. Entretanto, as mensagens e os métodos de resgate para extorquir dinheiro diferem entre as regiões. Por exemplo:
Mensagens falsas sobre aplicativos não licenciados Em alguns países, os cavalos de Troia alegam ter identificado um software não licenciado em execução no computador da vítima. Então, a mensagem solicita um pagamento.
Falsas alegações sobre conteúdo ilegal Em países onde a pirataria de software é menos comum, essa abordagem não é tão bem-sucedida para o criminoso virtual. Em vez disso, a mensagem pop-up de ransomware pode parecer vir de uma agência de segurança pública, alegando ter encontrado material de pornografia infantil ou outros conteúdos ilegais no computador. A mensagem é acompanhada da exigência de um pagamento de multa.
Foram detectados 350 mil novos vírus por dia em 2018
Dentre todos os novos arquivos maliciosos detectados em 2018, o número de backdoors (usados por cibercriminosos para acesso remoto ao PC) aumentou 44%, enquanto o volume de ransomwarecresceu 43%. Um terço (30%) dos computadores se deparou com pelo menos uma ciberameaça em 2018. Estes resultados mostram que malware, especialmente backdoors e ransomware, continuam sendo um perigo significativo para os usuários de computadores.
Em 2018, o ransomware (Trojan-Ransom) e os backdoors detectados compreenderam 3,5% e 3,7% de todos os novos arquivos maliciosos coletados nos primeiros dez meses do ano. Isto representa um aumento de 43% para o ransomware (de 2,1 milhões em 2017 para 3,1 milhões) e de 44% para os backdoors (de 2,2 milhões para 3,2 milhões) em relação ao período anterior.
Ao todo, as tecnologias de detecção da Kaspersky Lab encontraram 346 mil novos malware por dia nos dez primeiros meses do ano. O número e o alcance de novos arquivos maliciosos detectados diariamente são uma boa indicação dos interesses dos cibercriminosos envolvidos na criação e distribuição de malware. Em 2011, nossas tecnologias detectaram 70 mil novos arquivos por dia e, até 2017, esse número aumentou cinco vezes, chegando a 360 mil.
“Em 2018, observamos uma pequena redução nas detecções diárias. Por um lado, isso pode indicar que o interesse dos criminosos em reutilizar malware antigos se mostrou eficiente”,diz Vyacheslav Zakorzhevsky, chefe de pesquisa antimalware da Kaspersky Lab. “Por outro, os picos do número de backdoors e Trojan-Ransom detectados mostram que os cibercriminosos estão sempre em busca de novas maneiras de comprometer os dispositivos das vítimas e ganhar dinheiro com isso”.
Fonte: Kaspersky