Cerber. Jigsaw. CryptoLocker. ZCrypt. Spider. Ragnar Locker. Petya/NotPetya. Zeppelin.

Dizem-lhe alguma coisa estes nomes? Não? Ainda bem.

São todos ransomware que têm por objetivo extorquir dinheiro de forma que pode ser mais ou menos maquiavélica. O tempo do ransomware que se limitava a fazer refém de um computador é quase recordado com saudosismo por quem tem de lidar com este tipo de malware.
Os ransomwares com que lidamos hoje são uma estirpe muito mais sofisticada e complexa.

O Spider por exemplo espalha-se através de um documento Word, e a partir deste momento em que este ficheiro que se tenta passar como legítimo de uma entidade governamental for aberto, o seu computador já não é “seu”.

O Jigsaw é verdadeiramente maléfico e brinca com a natureza humana. Não só se espalha pela rede usando variadas vulnerabilidades como encripta todos os seus dados. A parte maléfica? O Jigsaw não faz apenas reféns dos seus dados, ele vai começar a apagá-los caso não pague o resgate. Um ficheiro na primeira hora, e a partir daqui o número de ficheiros apagados cresce exponencialmente a cada hora que passa. O prazo limite são 72 horas, quando todos os dados do seu computador serão engolidos pelo Jigsaw.

PureLocker. E se o ransomware for “inteligente”? Se propagar com o objetivo de chegar aos servidores mais críticos possíveis antes de se manifestar? Pode demorar dias ou horas, tudo funciona normalmente, até que o PureLocker se sente suficientemente dono da infraestrutura informática incluindo tudo o que possa ser usado para o contrariar como backups, para se revelar exigindo o seu resgate.

A única defesa possível contra estas ameaças é a implementação de boas práticas de cibersegurança. Construindo barreiras entre si e os agentes maliciosos, e estas barreiras começam desde a base dos equipamentos e configurações até ao elemento humano.

Estamos aqui para o ajudar a erguer estas barreiras, porque o melhor mesmo é nunca ter de lidar com estes ransomwares a não ser quando lê sobre eles nestes artigos 😉