With the growth in the spread of ransomware, this malware has become a major threat to businesses and computer users. Ransomware is a different kind of malware that can block the screen of infected computers and/or encrypt the files, and only release them for payment. Due to the evolution of the techniques of obfuscation of ransomware, it becomes more difficult to detect by antivirus software among others. Because of the financial return it provides, because in most attacks users make the payment because they do not have an information security policy and together with the lack of regular backups. The present work uses an approach in which it identifies and classifies types of ransomware using machine learning algorithms such as Naive Bayes, Support Vector Machines - SVM, and K-nearest neighbors KNN. In the end, it is expected that the samples presented can be correctly identified and classified, and that which algorithm has obtained the best result.

Com o crescimento da disseminação do ransomware, esse malware tornou-se uma grande ameaça para empresas e usuários de computador. Ransomware é um tipo diferente de malware que pode bloquear a tela dos computadores infectados e/ou criptografar os arquivos, e apenas liberá-los mediante pagamento. Devido à evolução das técnicas de ofuscação do ransomware, torna-se mais difícil de detectar por software antivírus entre outros. Pelo retorno financeiro que proporciona, pois na maioria dos ataques os usuários efetuam o pagamento por não terem uma política de segurança da informação e juntamente com a falta de backups regulares. O presente trabalho utiliza uma abordagem na qual identifica e classifica tipos de ransomware utilizando algoritmos de aprendizado de máquina como Naive Bayes, Support Vector Machines - SVM, e K-vizinhos mais próximos KNN. Ao final, espera-se que as amostras apresentadas possam ser corretamente identificadas e classificadas, e qual algoritmo obteve o melhor resultado.