As principais formas de ser infectado por esse vírus, normalmente são portas de acesso abertas para a internet, brechas de segurança em navegadores web, plug-ins, anexos enviados por Email, pendrives infectados, compartilhamentos de rede, entre outras.
Uma vez dentro da empresa, o ransomware pode se espalhar numa velocidade surpreendente e pode ir criptografando os dados por onde passa.
O malware ransomware mais atual, pode ser infectado por todos os meios citados acima e muitos outros, mas o objetivo é atacar os principais dados das empresas que normalmente se encontram nos servidores.
Uma vez o vírus instalado no servidor e este tendo as portas abertas para a internet ele busca a chave de criptografia na web e em seguida começa a criptografar todos dados gravados nos discos do servidor, compartilhamentos e acessos que ele conseguir como discos externos, pendrives, discos virtuais como google drive ou one drive.
São raros os casos onde uma pasta ou outra dentro do disco do servidor fiquem ilesas a criptografia.
Soube de valores que esses hackers intrusos pedem de resgate que são somas mirabolantes. Vi relatos de empresários que receberam o pedido de U$ 100 mil a milhões de dólares sempre pedindo os resgates em cyber moedas para não serem rastreados.
Alguns empresários ainda não se deram conta de que investir em tecnologia é importante ou o quanto custa ter seus servidores parados. Investir em segurança digital é inteligente e previne gastos desnecessários.