Os ataques de ransomware, na maioria dos casos, possuem eficácia porque apenas começam a tomar medidas depois de algum tempo de terem sido instalados nos sistemas. Cada vez mais o ransomware passou a adotar uma postura “preventiva”, ficando escondido no sistema durante alguns dias e só depois desse tempo é que realiza as suas atividades maliciosas.
Desta forma existe mais possibilidade de o utilizador não identificar a origem do ransomware e de onde o mesmo terá sido infetado. Segundo um estudo realizado pela empresa FireEye, analisando os ataques de ransomware mais populares realizados entre 2017 e 2019, cerca de 75% dos mesmos adiam a encriptação de conteúdos por alguns dias, durante os quais podem continuar a ser obtidas informações adicionais – como dados sobre a rede local.
Alguns tipos de ransomware podem também ir recolhendo dados das vitimas antes de encriptarem os conteúdos, de forma a terem um plano de backup para fazerem chantagem com as vitimas sobre os mais variados casos, e incentivando o pagamento para recuperar os dados e eliminar possíveis conteúdos pessoais sensíveis.
Apesar de estes adiamentos do ataque dificultarem identificar a origem do ransomware, por outro lado também permitem que as empresas e utilizadores tenham mais tempo para se precaver e possam adotar medidas para evitar que os seus conteúdos sejam encriptados, ou até podem servir para ajudar os sistemas infetados a identificar a existência de conteúdos maliciosos antes dos mesmos realmente infetarem os sistemas.
Nenhum comentário
Seja o primeiro!