23 Junho 2021 5:33

Ransomware

O que é ransomware?

Ransomware é uma tática de extorsão cibernética que usa software malicioso para manter o sistema do computador do usuário como refém até que o resgate seja pago. Os atacantes de ransomware geralmente exigem resgate em criptomoedas, como o Bitcoin, devido ao seu anonimato e facilidade de pagamento online. O software malicioso usado em um ataque de ransomware bloqueia o computador do usuário por um tempo limitado, após o qual o preço do resgate aumenta ou os dados do usuário são destruídos.

Principais vantagens

  • Ransomware é uma forma de malware que criptografa os arquivos do computador de um usuário por um período de tempo, tornando-os inacessíveis, até que um resgate seja pago ao invasor.
  • O resgate geralmente é exigido em uma criptomoeda como o Bitcoin, o que facilita o pagamento online e anônimo.
  • Se o resgate não for pago em tempo hábil, o valor exigido pode aumentar até que os dados do usuário sejam totalmente destruídos.
  • Ataques de ransomware foram identificados em todo o mundo, custando bilhões de dólares em recompensas pagas a cada ano.

Compreendendo o Ransomware

Ransomware é uma atividade criminosa que avança rapidamente e que afeta empresas, instituições financeiras, agências governamentais, instituições médicas e outras organizações; é o produto do avanço da tecnologia digital. Embora o avanço da tecnologia digital tenha possibilitado às empresas aprimorar seus relacionamentos com os consumidores, oferecendo serviços mais personalizados a custos personalizados, a tecnologia não é usada apenas por usuários legítimos para melhorar seus processos. Os malfeitores também estão usando ferramentas de tecnologia emergentes para melhorar seus ataques online, seja para diversão ou lucro. Violações de dados são feitas para roubar informações de identificação pessoal de indivíduos que serão vendidas por meio de canais clandestinos da web para moeda legal ou criptomoedas.

Ataques cibernéticos como negação de serviço (DoS) podem ser realizados por diversão ou para fazer uma declaração. Alguns invasores negam a uma empresa o acesso ao seu computador, exigindo uma certa quantidade de Bitcoin como pagamento para obter a reentrada no sistema. Este último meio sem escrúpulos de receber um cheque de pagamento é feito por meio do Ransomware, que de certa forma é uma forma de ataque DoS.

$ 7,5 bilhões

Suspeita-se que o ransomware tenha custado à economia global US $ 7,5 bilhões em 2019.

Como funciona o ransomware

Ransomware é um tipo de software malicioso, ou malware, que criptografa  os dados do sistema de um computador com uma chave que apenas o invasor possui. O malware é normalmente injetado em um anexo de e-mail, software ou site não seguro. Um usuário que tenta acessar qualquer um desses programas infectados irá disparar o ransomware, que bloqueia a tela do computador ou criptografa os arquivos no sistema. Uma janela de tela inteira aparece com informações que indicam que o computador do usuário foi bloqueado, a quantia em dinheiro ou Bitcoins necessários para desbloquear o sistema e uma contagem regressiva que indica a quantidade de tempo restante antes que os dados mantidos como reféns sejam destruídos ou antes o resgate é aumentado. Os atacantes de ransomware geralmente exigem que o pagamento seja conectado via Western Union ou por meio de uma mensagem de texto especializada. Alguns invasores exigem pagamento na forma de cartões-presente, como um cartão-presente da Amazon ou iTunes. As demandas de ransomware podem ser tão baixas quanto algumas centenas de dólares a até US $ 50.000. Após o pagamento, os hackers descriptografam os arquivos e liberam o sistema.

Os atacantes de ransomware podem infectar muitos computadores de uma vez por meio do uso de botnets. Um botnet é uma rede de dispositivos comprometidos por cibercriminosos sem o conhecimento dos proprietários dos dispositivos. Os hackers infectam os computadores com malware que lhes dá o controle dos sistemas e usam esses dispositivos violados para enviar milhões de anexos de e-mail comprometidos a outros dispositivos e sistemas. Ao sequestrar vários sistemas e esperar que o resgate seja pago, os perpetradores estão apostando em um enorme dia de pagamento.

Exemplo de Ransomware

Uma empresa que ficou refém de ransomware pode ter suas informações proprietárias destruídas, operações interrompidas, reputação prejudicada e finanças perdidas. Em 2016, o Hollywood Presbyterian Medical Center pagou cerca de US $ 17.000 em Bitcoins para invasores de ransomware que haviam levado os dados dos pacientes do hospital como reféns. Durante a crise, alguns pacientes tiveram que ser transferidos para outros hospitais para tratamento e o sistema de registros médicos ficou inacessível por dez dias, interrompendo o funcionamento diário do hospital.