Ransomware: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
Etiqueta: Desfazer |
um melhoramento Etiquetas: Revertida Editor Visual |
||
Linha 9:
A maioria dos ''ransomwares'' é criada com propósitos comerciais e, diferentemente dos trojans, não permite acesso externo ao computador infectado. A maioria desse tipo de ameaça é, em geral, facilmente detectada pois costuma gerar arquivos criptografados de grande tamanho, embora alguns ransomwares possam escolher inteligentemente que pastas criptografar ou, então, permitir que o atacante escolha as pastas de interesse.
Os ransomwares mais difundidos fazem uso intensivo da criptografia de arquivos como meio de extorsão. Basicamente, eles criptografam diversos documentos nos discos rígidos da vítima, a fim de induzir o alvo a pedir um resgate para descriptografar.
Para entender melhor os ransomwares, o estudo se baseia em uma análise comparativa de vários vírus desse modelo. Embora não focado em metodologia de análise, uma revisão técnica é feita em diferentes níveis: qualidade do código, funcionalidades dos malwares e análise de primitivas criptográficas, se houver. Essa observação nos leva a muitas abordagens e conclusões interessantes sobre esse fenômeno e, em particular, a força e a fraqueza dos meios de extorsão usados. Também aproveitamos nossa revisão técnica para retroceder e analisar tanto o modelo de negócios associado a esses ransomwares quanto a comunicação que foi feita em torno deles.
Exemplo de mensagem em tela de um típico ''ransomware'':
| |||