Ransomware é um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado. É como se fosse um sequestro, mas virtual (https://www.infowester.com/ransomware.php).
Conforme destacado no comentário do Bruno Ávila, há vários tipos de ransomwares, mas duas variedades correspondem à maioria esmagadora deles:
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse os dados no equipamento infectado.
Em razão da forma em que agem os Ransomware eles ganham nomes específicos, destaca-se:
Ransomware Cryptolocker: utilizava criptografia do tipo RSA de até 2048 bits. Quando esse malware bloqueava dados, exibia uma mensagem na tela informando que o usuário só teria seus arquivos de volta (documentos, fotos, vídeos, etc.).
Ransomware Locky: A variedade locker-ransomware costuma ser menos complexa, mas essa característica não indica que ela é, necessariamente, mais fácil de mitigar. Nela, em vez de um conjunto de dados importantes ser criptografado, o acesso do usuário ao dispositivo ou sistema é bloqueado. É é como se o locker-ransomware passasse um cadeado em uma porta ou trocasse a fechadura dela. A vítima é então submetida a algum tipo de extorsão para ter seu acesso restabelecido.
O bloqueio Locky pode ser feito de diversas maneiras. As mais comuns envolvem mudanças de senha (por meio da exploração de uma vulnerabilidade de software, por exemplo) ou a exibição de uma tela que impede o acesso aos campos de login.
Ransomware WannaCry ou WannaCryptor: Este Trojan já se utilizou dos nomes WannaCry, WanaCrypt0r, WCrypt e WCRY. Ele criptografa arquivos do computador e impede que o usuário os acesse, a menos que pague um determinado valor em bitcoins (resposta dada pela questão). Os atacantes conseguiram, por intermédio de uma vulnerabilidade encontrada no Windows pela NSA (e depois "roubada"), instalar o Trojan Backdoor 'DoublePulsar', o que lhes permitiu introduzir o WanaCrypt0r Ransomware na máquina comprometida e em outros computadores que estavam conectados a ela.
Ransomware Petya: está ativo desde, pelo menos, março de 2016. Sua diferença para outros ransomwares é que, em vez de criptografar arquivo por arquivo, ele impede o acesso a todo o disco rígido criptografando a tabela de arquivos mestre (MFT) para que o sistema de arquivos se torne ilegível e o Windows não consiga nem iniciar.
Ransomware Cerber: é usada para criptografar os arquivos das vítimas. adiciona a extensão 'CERBER' em cada arquivo que o Cerber Ransomware criptografa. Depois de ter criptografado alguns dos arquivos da vítima, o Cerber Ransomware exige o pagamento de um resgate em troca da chave de descriptografia.
Por fim, atenção: É possível que um único ransomware execute ações de locker-ransomware e crypto-ransomware ao mesmo tempo.
Fontes: infowester.com/ransomware.php e enigmasoftware.com/pt/
Abraços!
Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
O pagamento do resgate geralmente é feito via bitcoins. Backup é a solução mais efetiva contra ransomware.
Existem dois tipos de ransomware:
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.
fonte: https://cartilha.cert.br/ransomware/ransomware-slides.pdf
GAB = D