O que é Ransomware?
O ransomware é um malware que criptografa os arquivos de uma vítima ou a bloqueia para fora de seus sistemas, e depois exige um pagamento — normalmente em criptomoeda — em troca da chave de descriptografia ou da restauração do acesso.
Também conhecido como: ransomware attack, crypto-ransomware
O ransomware evoluiu de ataques oportunistas contra particulares para uma sofisticada indústria criminosa que tem como alvo empresas, hospitais e órgãos públicos. As operações de ransomware modernas costumam seguir um modelo de "dupla extorsão": os atacantes primeiro exfiltram dados sensíveis e depois criptografam os sistemas da vítima. Se a vítima se recusar a pagar pela descriptografia, os atacantes ameaçam publicar os dados roubados. Alguns grupos adicionaram uma terceira camada, lançando ataques DDoS durante as negociações.
O vetor de infecção inicial costuma ser o e-mail de phishing, as credenciais comprometidas ou a exploração de vulnerabilidades sem correção em serviços expostos à internet. Uma vez dentro, os atacantes se movem lateralmente pela rede, escalam privilégios, desativam os backups e implantam a carga útil do ransomware simultaneamente em tantos sistemas quanto possível. A criptografia que o ransomware usa é genuína: sem a chave do atacante, a recuperação costuma ser impossível.
A defesa exige uma abordagem abrangente: sistemas com correção regular, segmentação de rede, backups imutáveis armazenados offline, detecção em endpoints, acesso de menor privilégio e planejamento da resposta a incidentes. Reduzir o volume de dados sensíveis armazenados de forma persistente — em especial credenciais e segredos em e-mails, documentos e registros de chat — limita tanto a alavanca que os atacantes têm para extorquir quanto o dano da exfiltração de dados.
Como o Vaulted usa Ransomware
O Vaulted reduz os dados sensíveis disponíveis para os operadores de ransomware que exfiltram dados antes de criptografar os sistemas. Os segredos compartilhados por meio do Vaulted são efêmeros: eles se autodestroem após um número limitado de visualizações e expiram automaticamente. Diferentemente das senhas armazenadas em e-mails ou documentos compartilhados que persistem indefinidamente e se tornam alvos de alto valor durante a exfiltração de dados, os links do Vaulted não deixam nenhum texto simples recuperável no servidor. A arquitetura zero-knowledge implica que nem mesmo um servidor comprometido fornece mais do que blocos criptografados que os atacantes não conseguem descriptografar.