Malware e Ransomware: qual é a diferença?

Com 638 milhões de ataques de ransomware em 2016 (que é mais do que 167 vezes o número de ataques em 2015) o ransomware, uma nova subsidiária de malware, rapidamente revelou a sua ameaça e capacidades. Com várias organizações eminentes e usuários pessoais se tornando vítimas de vários ataques cibernéticos, surge uma certa confusão entre os termos malignos, malware e ransomware..

O que é malware?

Malware é um termo usado para “Software malicioso”. Ele é especialmente concebido para obter acesso ao computador, enganando o proprietário na instalação de um determinado software. Ele pode monitorar o que o usuário está acessando no seu computador e pode causar danos que talvez ele desconheça. O malware é visto principalmente nas formas de keyloggers, vírus, worms ou spyware.

O malware pode ser usado para roubar informações confidenciais ou espalhar spams por e-mail. No entanto, hoje em dia, este software enganador é geralmente usado para gerar receita através de publicidade recrutada.

Recentemente, o malware Fireball, espalhado pela comerciante digital chinesa Rafotech, converteu mais de 250 milhões de navegadores em todo o mundo em motores geradores de receitas publicitárias. Quase 20% das redes corporativas foram afetadas por causa desse malware. Mais tarde, revelou-se que a maior propagação do Fireball foi por causa do agrupamento. Com alguns programas desejados como Deal Wifi, Mustang Browser, Soso Desktop e FVP Imageviewer, o malware se instalou sem nenhuma permissão do usuário.

Apenas uma semana antes disso, 36,5 milhões de dispositivos Android foram afetados por um malware chamado Judy. Com a mesma propaganda de produzir cliques falsos em publicidades e gerar receita por meios enganosos, este malware foi encontrado em 41 aplicativos, todos desenvolvidos por uma empresa coreana chamada Kiniwini. A maioria dos aplicativos perigosos existiam na Google Play Store oficial, levantando questões sérias sobre a segurança do Android.

Além disso, ultimamente, um malware chamado “Crash Override” foi detectado, o que causou uma queda de energia na capital ucraniana, Kiev. É o primeiro malware a atacar uma companhia elétrica, o que nos dá uma ideia das consequências desastrosas que podem ocorrer.

O que é ransomware?

O Ransomware é basicamente um tipo de malware que bloqueia seu computador e o proíbe de acessá-lo até que você pague o resgate exigido. Geralmente é exigido em forma de Bitcoins. Hoje em dia, em vez de bloquear o teclado ou o computador do usuário, os arquivos individuais são criptografados usando uma chave privada que só os autores do Ransomware conhecem. No entanto, não há garantia de que ao pagar o resgate eles desbloquearão o seu computador.

Em maio de 2017, um ataque cibernético em grande escala do Ransomware Wannacry infectou mais de 300 mil computadores em 150 países. Apenas os computadores com o sistema operacional Windows foram afetados.

Outro Ransomware Petya foi visto interrompendo o funcionamento de uma série de empresas na Europa, Oriente Médio e Estados Unidos nesta semana. No entanto, a principal diferença entre o Petya e o WannaCry é que a Petya pode se espalhar apenas através de uma rede local. Se você não fizer parte da mesma rede, é altamente improvável que seja afetado. Por outro lado, o WannaCry poderia se espalhar de forma exponencial e indefinida em toda a Internet se o “Kill Switch” não existisse.

Recentemente, descobriu-se que a Petya não é um ransomware, mas um “Wiper Malware” mortal. Os pesquisadores descobriram que o Petya apenas foi projetado para parecer um ransomware. A sua estrutura não tinha nenhum esquema de recuperação de informações. Depois de reiniciar o computador da vítima, o Petya criptografou a Master File Table (MFT) do disco rígido e tornou o Master Boot Record (MBR) disfuncional. O código criptografado foi substituído por seu próprio código malicioso, que proíbe o usuário de reinicializar, seguido por uma tela que mostrava uma nota de resgate. No entanto, a nova variante do Petya não mantém uma cópia do MBR substituído. Então, mesmo que a vítima obtenha a chave de descriptografia, ela não pode inicializar o dispositivo do computador.

Como o malware e o ransomware se espalham?

A propagação do malware é principalmente através de e-mails com links que afirmam ter algumas informações que os usuários de computadores ingênuos podem achar interessantes. Assim que o usuário clica nesse link, ele é redirecionado para um site falso que se parece com o site real. Em seguida, para acessar as informações ou o programa necessário, os usuários devem fazer o download de algum software. Se o usuário baixar esse software, o computador é infectado.

Os sites e pop-ups que afirmam oferecer conteúdo gratuito, como música ou filmes, estão entre as principais fontes de ataques cibernéticos. Essas violações de segurança permitem que os scammers rastreiem o seu comportamento no computador e roubem credenciais pessoais. Essa informações podem ser usadas para uma série de atividades forjadas e as consequências podem ser graves.

Como se proteger de ataques de malware usando uma VPN

Embora o backup de seus dados periodicamente seja o passo mais efetivo e importante para proteger o seu dispositivo contra malware e ransomware, o uso de uma VPN também pode aumentar a segurança do seu sistema.

Uma VPN permite acessar a Web de forma anônima. Isso dificulta a tarefa dos atacantes de rastrear o seu computador.

Muitas VPNs de alto nível oferecem um aviso de segurança aos usuários quando eles tentam acessar URLs suspeitas. Além disso, todos os dados compartilhados online que usam uma VPN são criptografados. Portanto, permanece fora do alcance de autores de malware.

Procurando uma VPN para proteger o seu computador contra ameaças cibernéticas? Confira as nossas VPNs mais recomendadas.

Isto foi útil? Compartilhe.
Compartilhe no Facebook
0
Tweet isso
0
Compartilhe se você acha que o Google não sabe muito sobre você
0