Vítimas de ransonware já pagaram mais de US$ 25 milhões a hackers

Por Redação | 26.07.2017 às 13:03

A ideia de que os ransomwares são um método bastante lucrativo para os hackers já era conhecida, mas agora um estudo da Google quantificou isso de maneira exata. De acordo com a pesquisa, as vítimas dos golpes que sequestram dados já pagaram mais de US$ 25 milhões aos cibercriminosos ao longo dos últimos dois anos.

Não é coincidência que, desde 2015, o número de ocorrências de ataques desse tipo vem aumentando vertiginosamente. Casos como o do WannaCrypt e do Petya, são apenas os mais recentes e os de maior destaque, mas a ideia de cobrar para devolver arquivos e informações pessoais criptografadas já é antiga e bastante rentável. Eles, entretanto, não foram os que mais arrecadaram.

Esse “prêmio”, de acordo com os pesquisadores, vai para o Locky, um ransomware que está ativo desde 2016 e que teve grande crescimento no pagamento de resgates a partir do segundo semestre do ano passado. A distribuição acontece por meio de botnets em vez de depender de um único servidor, o que dificulta o desligamento de toda a rede, como aconteceu com as pragas que infectaram empresas e órgãos governamentais recentemente.

O estudo da Google, inclusive, situa o Locky como o “pai” das recentes pragas de ransomwares, tendo acumulado mais de US$ 7 milhões em pagamentos. Ele seria distribuído não apenas por seus criadores originais, mas também de forma modificada por outros grupos hackers, o que indica uma pulverização desse total, sem que o montante fosse transferido apenas a um único criminoso ou quadrilha.

Na segunda e terceira colocações, também com esse tipo de distribuição, estão o Cerber e o CryptXXX. Eles arrecadaram, respectivamente, US$ 6,9 milhões e US$ 1,9 milhão, também divididos entre diversos hackers. Todos também seriam capazes de burlar sistemas de proteção de antivírus, modificando suas propriedades para passarem despercebidos e se instalarem no sistema.

Os dados da Google foram obtidos com uma análise da blockchain, a rede que permeia todas as transações das Bitcoins, moeda virtual usada pelos hackers para recebimento dos resgates. Elas não permitem identificação dos responsáveis, mas deixam enxergar toda a cadeia de transações, o que permitiu a realização do estudo em parceria com a Universidade de San Diego e a Escola de Engenharia da Universidade de Nova York, além da Chainanalysis, especializada no mercado de dinheiro digital.

Ao todo, 34 famílias de ransomwares foram analisadas. O total de ameaças desse tipo disponíveis na rede, entretanto, pode variar daí até o infinito, já que, como dito, hackers realizam modificações e melhorias em soluções já existentes, como forma de reduzir a detecção por softwares de segurança e ampliar o número de infecções, o que acaba se traduzindo em dinheiro.

Como funciona

"Sequestros" digitais se tornaram alternativa lucrativa para os hackers.

Essa categoria de malware, como o nome já indica, funciona a partir do “sequestro” de informações. O usuário vê seu computador ou dispositivo móvel completamente bloqueado, com a informação de que seus arquivos estão criptografados. Para recuperá-los, ele precisa realizar o pagamento de um valor em Bitcoins antes que o prazo, normalmente de 72 horas, se encerre, o que fará com que seus documentos sejam deletados completamente.

Existem, entretanto, diversas variações do golpe. Algumas, por exemplo, assumem a faceta de autoridades cobrando multas por atividade ilegal – relacionadas ao download de filmes ou pornografia infantil, por exemplo – ou ameaçam divulgar os dados para amigos e familiares. Outras nem mesmo chegam a criptografar os dados ou efetivamente deletá-los caso o prazo expire, trabalhando apenas com a pressão e mantendo a utilização do dispositivo bloqueada para o usuário. O envio do pagamento nem sempre garante a liberação do conteúdo.

As medidas para evitar são as mesmas de qualquer outro malware. Evite o download e execução de arquivos suspeitos, principalmente aqueles recebidos por e-mail ou de fontes desconhecidas, por meio de mensageiros. Sempre faça o download de aplicativos reconhecidos e a partir das lojas oficiais dos sistemas operacionais.

Mantenha um backup constante de suas informações e, caso seja infectado, nunca realize o pagamento. Em vez disso, tente buscar assistência técnica especializada, mesmo que isso signifique uma formatação ou restauração completa do equipamento. Daí a necessidade de manter os dados salvos em outro lugar, para minimizar as perdas nesse caso.

Fonte: The Verge