Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para decriptar os arquivos após o pagamento de “resgate”.

Os Ransomwares não permitem acesso externo ao computador infectado como os trojans, a maioria é criada com o propósito comerciais, geralmente são detectados pelos antivírus com uma certa facilidade pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar, ou então, permitem que o atacante escolha quais as pastas de interesse.

Dito isso, esse tipo de infecção está passando a ocorrer em outros meios, por exemplo, através da exploração de vulnerabilidades de segurança em scripts de terceiros desatualizados, como WordPress, Joomla, etc. É de vital importância, portanto, que se você fizer uso deste tipo de script, sempre mantenha-o devidamente atualizado, objetivando a melhor prevenção possível.

Igualmente importante é sempre ter um ou mais backups, em mídias e locais físicos diferentes, para os dados do(s) seu(s) site(s), para que haja viabilidade de recuperação, em caso de qualquer contratempo.

A Hosting Machine toma todas as medidas de segurança possíveis em seus serviços e tem por objetivo, com este tópico, alertar os seus clientes para que também tenham, em alta prioridade, esta atenção na administração rotineira da sua hospedagens.

Sobre o autor