Conheça as 10 principais famílias de ransomware e saiba como se proteger

As táticas de engenharia social e recursos técnicos utilizadas por cibercriminosos para atacar empresas com as famílias de ransomware têm evoluído muito. Isto significa que agora, mais do que nunca, qualquer arquivo em formato digital corre risco: seja ele uma fórmula secreta de uma empresa farmacêutica; uma lista de contatos de alto nível de uma empresa de vendas; ou dados confidenciais dos pacientes de um hospital.

O ponto é que os desenvolvedores de ransomware continuam aumentando sua complexidade, inventando novas formas de evitar a detecção e impedindo a limpeza e a recuperação.

A análise da Trend Micro em relação às últimas famílias deste malware, mostra um aumento nas modificações técnicas, dificultando a vida dos fornecedores de segurança ao tornar essa ameaça ainda mais difícil de detectar.

Na imagem abaixo, é possível identificar as 10 principais famílias de ransomware, que começa pelo Cerber e termina no Kimcil.

 10 principais famílias de ransomware

A  maioria das famílias chega ao alvo por meio de e-mail, seja com anexos maliciosos ou URLs que redirecionam para arquivos maliciosos.

Todas elas recebem pagamentos por bitcoin (moeda virtual) e a maior parte faz uso de mecanismos complexos para geração e transmissão da chave de criptografia que codifica os arquivos, garantindo que não seja possível a recuperação da chave.

Embora as corporações sejam encorajadas a não pagar os pedidos de resgate do ransomware, algumas companhias desde hospitais a universidades cedem às chantagens dos cibercriminosos. O hospital Hollywood Presbyterian Medical Center perdeu US$17,000 sob ameaça dos hackers em divulgarem informações pessoais dos pacientes.

Como os cibercriminosos disseminam ameaças

Proteja sua empresa das famílias de ransomware

Algumas medidas podem ajudar o usuário a se proteger contra a infecção:

# Certifique-se de que você está executando um sistema operacional com suporte, moderno e com programas atualizados;

# Habilite as atualizações automáticas em seus dispositivos;

# Tenha cuidado ao abrir anexos e mensagens suspeitas;

# Utilize software de segurança digital modernos, como o Trend Micro Internet Security, que oferece várias camadas de proteção necessária para impedir ataques de ransomware.

Oriente sua equipe a não abrir e-mails com anexos de desconhecidos e invista na ferramenta certa para aumentar a proteção contra esse tipo de ataque. A solução Anti-Ransomware da Trend Micro, por exemplo, tem a capacidade de descriptografar os arquivos afetados pelas 10 famílias diferentes de ransomware.

protecao-dados-conscientizacao