Engenharia Social e Ransomware

Comecemos por entender a expressão Engenharia Social

Em Segurança da informação, chama-se Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o golpista pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações que não necessita da força bruta ou de erros em máquinas. Explora as falhas de segurança das próprias pessoas que, quando não treinadas para esses ataques, podem ser facilmente manipuladas.

Engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes à tecnologia da informática, além de não estarem conscientes do valor da informatica que eles possuem e, portanto, não terem preocupação em proteger essa informação conscientemente. É importante salientar que, a engenharia social é aplicada em diversos setores da segurança da informação independente de sistemas computacionais, software e ou plataforma utilizada, o elemento mais vulnerável de qualquer sistema de segurança da informação é o ser humano , o qual possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social.

Fonte: Wikipédia

Ransomware

É um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido.

Um exemplo deste tipo de malware é o Arhiveus-A , que compacta arquivos no computador da vítima em um pacote criptografada. Depois, informa que os arquivos somente poderão ser recuperados com o uso de uma senha de 30 dígitos que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva, pois os crackers podem fornecer, ou não, o código HASH para decriptar os arquivos após o pagamento de "resgate".

Os Ransomwares não permitem acesso externo ao computador infectado como os trojans, a maioria é criada com o propósito comerciais, geralmente são detectados pelos antivírus com uma certa facilidade pois costumam gerar arquivos criptografados grandes, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar, ou então, permitem que o atacante escolha quais as pastas de interesse.

Fonte: Wikipédia

Trocando em miúdos, quando nosso Sistema Operacional, antivírus ou firewall está desatualizado, quando clicamos "naqueles" links só porque prometem um grande prêmio, quando abrimos um anexo sem saber de quem veio, quando abrimos uma foto "tentadora" etc. etc. etc. e depois temos nosso dinheiro furtado da nossa conta, de quem é a culpa? Nossa ou do banco? Pois é, a Engenharia Social fez mais uma vítima.

No linguajar mais popular: "Deu mole!"

Saiba mais sobre cada assunto clicando nos links a seguir:

Ataques na Internet

Vírus, antivírus, worms e cavalos de troia

https://blog.bemmaisseguro.com/ransomware-virus-de-smartphone-brasil/