Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido. Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado.
Usa alta criptografia muitas vezes impossível de ser quebrada.
Não só Windows: Mac, Servidores Linux e smartphones Android
Alvo: todo documento que é importante. Eles sabem o que você tem de valioso. Ex. AutoCad, CorelDRAW, etc
Ransomware: métodos de infecção
Arquivos maliciosos em e-mail (inclui PDF, DOC, etc)
Explorando falhas de sistemas não atualizados
Exploits kits instalados em sites infectados
Servidores: acesso remoto (RDP, VNC, outros)
Disseminados pela rede (unidades compartilhadas)
Problema:
A maioria das empresas não usam proteção dedicada contra ransomware.
A má configuração do seu ambiente implica em ataques bem sucedidos