Nesta seção analisaremos as principais formas de transmissão de ransomware, bem como as técnicas utilizadas quando o sistema já está infectado.

As principais formas de transmissão de ransomware estão dispostas em [12], eles são: redirecionamento de tráfego, anexos em e-mails, botnets e engenharia social.

O redirecionamento de tráfego consiste em redirecionar o tráfego de conteúdo web do usuário para um outro site contendo o malware. Esse redirecionamento é realizado mediante o clique em uma propaganda ou pop up.

Anexos em e-mails são, basicamente, o compartilhamento de links ou arquivos que quando acessados executam o ransomware. Para realizar esse tipo de ataque, o e-mail deve parecer legítimo e por isso está associado ao pagamento de contas ou ofertas de emprego, que chamam a atenção do alvo.

No terceiro caso, o arquivo malicioso é distribuído por uma rede botnet infectada. O servidor que fornece o serviço, a priori, não é malicioso, mas ao ser infectado e entrar na rede botnet, acaba se tornando um vetor de distribuição do malware.

As técnicas de engenharia social exploram a vulnerabilidade humana, buscando convencer a vítima a executar o código malicioso através de uma conversa no telefone ou um e-mail.

Na próxima seção, iremos explorar em mais detalhes os ransomwares do tipo criptoviral, apresentando primeiramente uma explicação sobre o funcionamento deles através de trechos de código. Em sequência, analisamos o funcionamento dos Crypto Ransomwares, exemplificando-os com o WannaCry, que será analisado estática e dinamicamente [4].