O ransomware é tema de pesadelos: você abre seu laptop de manhã e percebe que todos os seus documentos e fotos foram criptografados, ou que programas que não são de ransomware impedem que seu computador reinicie. Você lê uma mensagem em inglês mal escrito na tela, exigindo o pagamento de um resgate para ter seus arquivos ou seu computador desbloqueados. Nos últimos dois anos, a prática de ransomware cresceu muito pelo fato de cada vez mais usuários escolherem métodos de armazenamento digital, no lugar de físico, para manter documentos importantes, fotos e outras informações. Temos aqui uma visão do histórico do código de resgate, como ele afetou os usuários no último ano e o que esperar dele no futuro.
O ransomware é um tipo de malware criado para sequestrar computadores e forçar as vítimas a pagar resgates para terem seus arquivos descriptografados. Para infectar o computador, os hackers induzem você a fazer download de um anexo de e-mail malicioso ou acessar um site que carrega códigos e criptografa seus arquivos mais importantes ou nega seu acesso ao computador. Existem duas formas de malware mais populares atualmente:
O primeiro malware de resgate moderno surgiu em 2005 com o Trojan.Gpcoder. Em 2015, mais de 58% dos computadores corporativos foram atacados por malware, e os ataques de cryptolocker dobraram, segundo a Kaspersky Lab. O ransomware de bloqueio compõe aproximadamente 20% do ransomware. Segundo a Softpedia, o número de ataques a empresas que envolvem pedidos de resgate dobrou em 2015, mesmo com autoridades legais perseguindo os autores e servidores de códigos de resgate. Tipos de ransomware mais populares em 2015
Em 2015, houve um salto no número de novos tipos de malware de resgate:
As vítimas geralmente se perguntam se é melhor pagar o resgate para terem os dados de volta, e algumas pessoas concordam. No Cyber Security Summit de 2015, o agente-assistente especial Joseph Bonavolonta, do FBI, recomendou que as empresas infectadas por malware pagassem os resgates. Contudo, de acordo com a Kaspersky Lab, essa não é uma boa ideia. Primeiro, porque não há garantia de que os criminosos virtuais cumprirão com a palavra, descriptografando seus dados. Segundo, porque, quanto mais dinheiro eles conseguirem, maior a probabilidade de tentarem novamente. Por fim, tanto as empresas de segurança como as autoridades legais trabalham para encontrar e publicar chaves de descriptografia válidas, por isso vale a pena procurar possíveis soluções na Internet antes de fazer qualquer pagamento.
Este certamente não será o último ano do ransomware, então o que o futuro guarda para a extorsão digital? Segundo o MakeUseOf, existem alguns cenários prováveis. O malware de resgate baseado em veículos é uma opção, já que os pesquisadores demonstraram que é possível sequestrar e controlar totalmente um veículo em movimento. Tecnologias domésticas inteligentes, como câmeras de segurança, travas de portas e termostatos, também são um caminho possível, pois esses dispositivos exigem Wi-Fi e muitos são pouco protegidos contra ataques de força bruta. Também existe o risco de ransomware voltado à área da saúde, que tem como alvos dispositivos como marca-passos, implantes ou monitores de saúde. A próspera Internet das Coisas (IoT) oferece inúmeras possibilidades de conectividade e é pobre em padrões de segurança.
O malware de resgate chegou para ficar. Seu formato e seus alvos podem mudar, mas o método já é consagrado. Se você foi infectado, não entre em pânico: procure ajuda on-line, não pague o resgate e, daqui em diante, considere o uso de proteção em tempo real para detectar e colocar em quarentena as ameaças de resgate antes que elas o bloqueiem.
Outras leituras e links úteis relacionados a ransomware