Logo para artigosRansomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido.

 

Esse vírus é distribuído através de arquivos anexados por e-mail ou por acesso a sites maliciosos.

Importante: Atualmente não existe nenhuma forma de descriptografar esses arquivos após sua infecção. A única oportunidade de lhe salvar é tendo um bom backup atualizado e “fechado”

Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no micro da vítima em um pacote criptografado. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe, pois a vítima irá pagar uma quantia pelos arquivos em um suposto “resgate” dos dados e ao fim não receberá senha alguma, tendo de recorrer a outros meios para tentar conseguir recuperar seus arquivos.

Os Ransomwares não permitem acesso externo ao computador infectado como os trojans, a maioria é criada com o propósito comerciais, geralmente são detectados pelos antivírus com uma certa facilidade pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar, ou então, permitem que o atacante escolha quais as pastas de interesse.

Confira na lista abaixo as extensões atacadas pelo vírus:

xls
wpd
wb2
txt
tex
swf
sql
rtf
RAW
ppt
png
pem
pdf
pdb
PAS
odt
obj
msg
mpg
mp3
lua
key
jpg
hpp
gif
eps
DTD
doc
der
crt
cpp
cer
bmp
bay
avi
ava
ass
asp
js
py
pl
db
c
h
ps
cs
m
rm

 

Origem: Wikipédia