O ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

As formas mais comuns de propagação de ransomware são:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Além de cifrar os arquivos, o ransomware também costuma:

• cifrar backups na nuvem;
• procurar por arquivos com extensões típicas de backup, como .bak, .zip, .gz e .rar;
• buscar por outros equipamentos conectados, locais ou em rede, e criptografá-los também.

Senhas são simples e bastante usadas para autenticação em sites na Internet. Infelizmente elas podem não ser suficientes para garantir a sua identidade.  Senhas podem ser facilmente descobertas por meio de técnicas de engenharia social, por observação, se não forem bem elaboradas, se usadas em páginas falsas (phishing) ou em computadores infectados/invadidos ou, ainda, se trafegarem na rede sem criptografia. Por isso, é importante que a verificação da identidade do usuário baseie-se em informações adicionais, além do uso único da senha.

Com a verificação em duas etapas fica mais difícil da sua conta de acesso ser invadida pois, para que isso ocorra, é necessário que o atacante saiba a sua senha (primeira etapa) e também realize com sucesso uma segunda etapa, a qual pode envolver algo que:

• apenas você sabe: outra senha, pergunta de segurança, número PIN, alguma informação pessoal
• apenas você possui: código de verificação, cartão de senhas bancárias, token gerador de senhas, acesso a um determinado computador ou dispositivo móvel
• você é: informações biométricas, como impressão digital, palma da mão, rosto, voz e olho.

Cartilha de Segurança para a Internet - CERT.br cartilha.cert.br