Conheça os cinco grupos de ransomware mais perigosos de 2022

O ano de 2021 terminou com um crescimento de 54% dos casos de ramsonware — cibergolpe que sequestra dados e arquivos da vitima — em relação ao ano interior. Além disso, os criminosos têm atuado de forma cada vez mais "profissional" para serem bem sucedidos nas invasões. O dado é da empresa brasileira ISH Tecnologia.

• Ransomware se torna mais sofisticado e já atingiu metade das empresas do Brasil
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Uma nova categoria em ascensão é o RaaS, ransomware como serviço em inglês. Na dark web, os hackers vendem kits completos para facilitar o ataque. Com isso, os protagonistas da invasão não precisam nem mesmo ser especialistas em crime cibernético. Depois da venda do kit, o grupo que o criou recebe uma porcentagem do valor pago pelo resgate dos dados.

A empresa cita cinco gangues do setor de ransomware que têm feito vítimas no setor público e privado nos últimos anos.

Conti

Autointitulado maior grupo hacker do mundo, o Conti surgiu na Rússia em 2021 e, segundo estimativas, já extorquiu mais de US$ 180 milhões (R$ 939 milhões). Já atingiu instituições do governo da Costa Rica e pressionou a população local a cobrar do poder público o pagamento do resgate dos dados.

A ISH diz que, além da publicação de dados roubados, o grupo coloca à venda acessos às empresas de vítimas que se recusaram a pagar o resgate.

PYSA

Sigla para “Proteja Seu Sistema Amigo” em inglês e espanhol, tem priorizado alvos no Brasil, Argentina, Colômbia e México. O grupo opera uma variante do conhecido ransomware Mespinoza e mira organizações governamentais, de grande porte e do setor privado.

Por meio do RaaS, o grupo ficou conhecido pelo tom irônico das mensagens enviadas às vítimas. Oferece três sugestões de como proceder para recuperar os dados, em um pequeno questionário. A última das perguntas é “O que direi ao meu chefe?”, e a resposta, “Proteja Seu Sistema, Amigo”.

Clop (ou Cl0p)

O grupo opera uma evolução da família de ransomware CryptoMix e ganhou fama por comprometer organizações de alto perfil em vários setores. Em 2021, pouco após a prisão de alguns membros em um ataque fracassado na Ucrânia, a gangue ficou alguns meses sem realizar ataques. O retorno se deu em abril, quando atingiu pelo menos 21 empresas, atuantes principalmente nos setores de tecnologia e indústria.

Hive

Descoberto pela primeira vez em junho de 2021, o Hive tem ferramentas de malware desenvolvidas para criptografar sistemas Linux e FreeBSD. Perícias mostram que, uma vez infiltrado em máquinas, o foco é em desativar sistemas de antivírus para que o “caminho fique livre”.

Atua por meio de RaaS e costuma afetar o setor hospitalar. Mesmo nos períodos mais agudos da pandemia, tirou do ar os sistemas de diversas instituições de saúde, dificultando realização de exames e comunicação. Um caso famoso foi o do Memorial Health System, organização dos EUA que administra vários hospitais.

LockBit 2.0

Seus primeiros registros são do mesmo período do Hive e tem como uma de suas marcas o recutamento de novos afiliados em fóruns da deep e dark web. Seus operadores também afirmam ter o software de criptografia mais rápido de qualquer linhagem de ransomware.

Os Estados Unidos lideram o ranking de incidentes envolvendo o LockBit, seguidos da Índia e do Brasil. Recentemente, a Secretaria da Fazenda do Rio de Janeiro foi anunciada pelo grupo como uma das vítimas.

Fonte: ISH Tecnologia