Ransomware é um programa ransomware que criptografa arquivos no computador da vítima, exigindo dinheiro para descriptografia. Na verdade, é um worm de rede que se espalha de forma independente na Internet e em redes locais através de vulnerabilidades de software, especialmente no Microsoft Windows.
auditoria de segurança da Informação
Um dos ransomware mais populares é o programa WannaCry, que atingiu o pico em 2017. O software era uma mistura de worm e backdoor. A infecção ocorreu através de um” buraco ” no protocolo de rede SMB do Windows (uma vulnerabilidade também conhecida como EternalBlue). O WannaCry examinou os computadores dos usuários da Internet em busca da presença dessa vulnerabilidade; nenhuma ação foi necessária de sua parte para infectá-los. Após o download e o lançamento automáticos, o WannaCry criptografou todos os arquivos no disco rígido, exceto aqueles que eram necessários para sua operação. Em seguida, uma janela apareceu na tela do Usuário exigindo que bitcoins no valor equivalente a US $ 300 fossem transferidos para a conta especificada — caso contrário, os arquivos criptografados seriam destruídos após uma semana.
Após o pagamento, a vítima recebeu uma chave de descriptografia. A chave, no entanto, não está funcionando, pois originalmente havia um erro no código do WannaCry. O dano total causado por este ransomware foi estimado em US $1 bilhão.
Outros criptógrafos infames que prejudicaram os usuários do Windows incluem Bad Rabbit e Petya.
O Ransomware é distribuído principalmente por meio de vulnerabilidades de software e erros cometidos durante a configuração e administração de componentes de rede (por exemplo, servidores). Também-através de spam mailing e em redes sociais, infecção por vírus (como scareware).