Basicamente um Ransomware nega à vítima o acesso ao seu conteúdo até que seja paga uma taxa resgate e promete restaurar o acesso posteriormente (o que nem sempre acontece).
São duas classes principais de Ransomware :
- Cripto ransomware: criptografam arquivos e negam acesso aos dados
- Locker ransomware: bloqueiam o acesso a interface
O processo:
A cadeia de cyber kill de um Ransomware possui a seguinte estrutura:
1) Infecção
Componentes maliciosos são implantados no computador da vítima (ou numa Virtual Machine).
O acesso acontece, de maneira geral da seguinte forma:
2) Drive-by-download:
Download automático que ocorre sem o conhecimento ou consentimento do usuário.
- E-mails de phishing: e-mails com instruções ou anexos que levam à infecção.
- Outras vulnerabilidades: a vítima pode estar infectada devido a uma vulnerabilidade de rede e não a uma ação auto-iniciada.
3) Execução e instalação de carga útil
O Ransomware se instala no sistema, explorando diferentes vulnerabilidades, sobrecarrega e divide seus componentes para que não sejam detectados pelos antivírus baseados em assinatura. Dependendo da variedade, o malware pode não iniciar sua fase de destruição e permanecer inativo, tentando se espalhar pela rede antes de se tornar conhecido.
4) C2 (comando e controle)
Depois que o ransomware estiver instalado, ele tentará se comunicar com o servidor remoto (C2) para receber mais instruções. A troca variará amplamente, dependendo da implementação específica, mas geralmente conterá algumas especificações do sistema (por exemplo, quando iniciar a execução) e, o mais importante, a troca de chaves.
5) Criptografia
Depois que a chave de criptografia estiver protegida e o Ransomware tiver as instruções de quais diretórios e arquivos serão direcionados, ele começará a criptografá-los.
6) Resgate
Após os dados serem criptografados, o malware se tornará conhecido. Ao contrário da maioria dos tipos de malware, o Ransomware não deseja permanecer oculto após a execução. Ele pode apresentar telas, disparar e-mails e outras formas de exposição.
- Gestão de Riscos ESG e oportunidades de valor para os negócios - 19/11/2021
- Crises relacionadas às Mudanças Climáticas - 03/11/2021
- Crises de Reputação - 02/11/2021