lockedRansomware (ransom que em inglês significa sequestro) é um tipo de malware que surgiu em meados de 2009, ele tem por única finalidade criptografar todos os dados do HD do usuário e a partir dai extorqui-lo, pedindo um valor em dinheiro para recuperar os dados criptografados.

 O primeiro ransomware que temos conhecimento foi o PC Cyborg Trojan. Porém ele não foi efetivo suficientemente, pois toda vez que esse ransomware era ativado ele criptografava arquivos muito grandes, fazendo com que ele fosse rapidamente identificado pelos antivírus da época. Portanto, ele não teve feitos de grande escala.

 Anos após seu surgimento formas mais modernas do código foram surgindo, muitos com “habilidades” mais inteligentes. Como, por exemplo poder escolher pastas e arquivos a serem crioptografados e com isso não eram identificados facilmente pelos antivírus. De acordo com pesquisas da Symantec, um grupo de hackers chegaram a gerar mais de 33 mil dólares por dia com o uso de um moderno ransomware conhecido como Trojan.Ransomlock.G.

Um dos motivos para o grande sucesso foi o medo gerado pelo malware, que travava seu  computador em uma tela do FBI onde dizia que o usuário teria violado leis americanas e estaria sendo acusado de acessar sites de pedofilia e zoofilia. O malware só liberaria o computador mediante a um pagamento de 200$, fazendo com que muitos usuários pagassem esta taxas pois tinham medo e/ou vergonha de levar o computador em um técnico para resolver o problema. Com isso foi gerados buracos de mais de 5 milhões de dólares anuais a usuários na internet. Devido a essa fama de intimidar o usuário a não pedir ajudar um técnico especializado o ransomware foi conhecido por muitos por scareware.

Uma das poucas maneiras de se previnir dos pergios do ransomware é bem simples: mantenha sempre seus backups em dia e se por algum acaso seu computador for infectado leve-o imediatamente a uma assistência técnica especializada, para que seja feita a correta remoção do malware sem riscos de perda de informação.

Fonte: GRIS