Diferente do malware, onde o foco é roubar as informações ou destruir, o ransomware é diferente, como se fosse um sequestrador que obtêm as suas informações e solicita um valor a ser pago para devolver os dados. O intuito é levantar uma quantia alta de dinheiro em pouco tempo.
A porta de entrada do ransomware são arquivos infectados por e-mail ou copiados de mídias portatéis, como pendrives /CD/DVD entre outros, phishing, anúncios e softwares utilitários são outros meios de infectar o equipamento.
Como funciona o ransomware?
Ao conseguir entrar em algum computador, o mesmo bloqueia todos os arquivos do usuário, pastas / aplicativos / arquivos, e todos os bloqueios possui uma criptografia.
A criptografia é como uma senha para proteger dados, desde que o usuário solicite o meio, e possua a senha terá acesso ao conteúdo, não é uma coisa para se ter medo. A questão quando se faz o uso criptografia contra a vontade do proprietário das informações, e sem informar a chave para poder liberar os arquivos, o usuário perde o poder de acesso ao dispositivo.
Todavia, porque a criptografia é uma função típica, o ransomware é extremamente difícil de se detectar. Antivírus tradicionais não estão equipados para perceber essa ação como uma ameaça e, portanto, são pouco úteis na proteção do seu computador, caso ele seja atingido por esse tipo de código malicioso. Eles podem ajudar a identificar um arquivo com intuito malicioso, mas a criptografia em si tende a passar despercebida por seus escaneamentos.
Fonte: Alerta Security