Ransomware

Autor: Leandro Alegsa

18-12-2020

O Ransomware é um tipo de malware. Ele restringe o acesso ao sistema informático que infecta ou aos dados que armazena (muitas vezes usando técnicas de criptografia), e exige que um resgate seja pago ao(s) criador(es) do malware. Isto é para que a restrição possa ser removida. Algumas formas de resgates criptografam arquivos no disco rígido do sistema. Outras podem simplesmente bloquear o sistema e exibir mensagens destinadas a persuadir o usuário a pagar.

A Ransomware tornou-se popular pela primeira vez na Rússia. Agora, o uso de esquemas de resgate cresceu internacionalmente. Em junho de 2013, a McAfee disse ter coletado mais de 250.000 amostras únicas de ransomware nos primeiros três meses de 2013. Isto é mais que o dobro do número do ano anterior. CryptoLocker, um verme de resgate que surgiu no final de 2013, havia coletado cerca de US$3 milhões de dólares antes de ser retirado pelas autoridades.

Em maio de 2017, um pedaço de resgate chamado WannaCry espalhou-se pelo mundo. Ele durou quatro dias e afetou mais de 200.000 computadores em 150 países. Apenas cerca de $130.000 (USD) foram pagos em resgate, mas o ataque afetou muitas grandes empresas e organizações. O Serviço Nacional de Saúde do Reino Unido (NHS) foi duramente atingido pelo WannaCry. Os hospitais não puderam acessar seus arquivos e tantas cirurgias foram canceladas e os pacientes tiveram que ser afastados. O NHS estava especialmente em risco porque estava usando uma versão do sistema operacional Windows chamada Windows XP que a Microsoft não suportava mais. Isto significava que a Microsoft não havia enviado atualizações de segurança para esta versão do Windows, deixando-a aberta para o vírus WannaCry. Outros sistemas foram afetados apesar de estarem executando versões mais novas do Windows, porque seus usuários ainda não haviam instalado as atualizações de segurança mais recentes. Mesmo não tendo sido projetado para realmente danificar computadores ou seus arquivos, o WannaCry levou a uma grande perda de tempo e dinheiro, mostrando o quanto o mundo ainda é vulnerável a ataques de resgate.

Perguntas e Respostas

P: O que é um resgate?

R: Ransomware é um tipo de software malicioso que restringe o acesso a um sistema de computador ou seus dados, muitas vezes usando técnicas de criptografia, e exige que o usuário pague um resgate para que a restrição seja removida.

P: Como o programa de resgate se tornou popular?

R: O ransomware se tornou popular pela primeira vez na Rússia, mas seu uso tem crescido desde então internacionalmente.

P: Quantas amostras únicas de ransomware foram coletadas pela McAfee em 2013?

R: A McAfee informou ter coletado mais de 250.000 amostras únicas de ransomware nos primeiros três meses de 2013.

P: Qual foi a quantidade estimada coletada pela CryptoLocker antes que ela fosse retirada?

R: A CryptoLocker teria coletado cerca de US$3 milhões de dólares antes de ser retirada pelas autoridades.

P: O que aconteceu durante o ataque do WannaCry em 2017?

R: O ataque do WannaCry se espalhou pelo mundo e afetou mais de 200.000 computadores em 150 países. Durou quatro dias e somente cerca de US$ 130.000 (USD) foram pagos em resgate. O Serviço Nacional de Saúde (NHS) do Reino Unido foi particularmente atingido, pois eles estavam usando uma versão desatualizada do Windows que a Microsoft não suportava mais com atualizações de segurança.

P: Por que alguns sistemas ainda foram afetados, mesmo tendo instalado versões mais recentes do Windows?

R: Alguns sistemas ainda foram afetados embora tivessem versões mais recentes do Windows instaladas porque seus usuários ainda não tinham instalado as atualizações de segurança mais recentes.

P: Que efeito o WannaCry teve sobre as pessoas e organizações no mundo inteiro?

R: O vírus WannaCry levou a uma grande perda de tempo e dinheiro para pessoas e organizações no mundo inteiro, mostrando o quanto somos vulneráveis a ataques de resgate.