De acordo com um estudo feito pelo Google, as vítimas dos ransomwares já pagaram mais de 25 milhões de dólares em resgates. Os dados apresentados esta semana pelos pesquisadores do Google, Chainanalysis, UC San Diego e da NYU Tandon School of Engineering foram obtidos ao se rastrear os pagamentos realizados aos softwares desde 2014 – e comparando-os a amostras já conhecidas.
Dessa forma, os pesquisadores conseguiram construir uma imagem clara do ecossistema dos ransomwares, o tipo de ataque hacker com maior notoriedade em 2017.
Nos últimos anos, os ransomwares se tornaram uma ameaça virtual mais assustadora: assim que um sistema é infectado, o programa criptografa os arquivos locais com uma chave privada, que somente os atacantes possuem, e pede quantias em Bitcoin para a recuperação do documentos. Este tipo de ataque é cada vez mais popular entre os cibercriminosos.
Neste ano, computadores na maior estação de rádio de São Francisco, na Califórnia, foram trancados por um feroz ataque de ransomware, forçando os produtores a contar apenas com relógios mecânicos e papéis para fazer seu trabalho.
Ataques lucrativos
O estudo rastreou 34 tipos diferentes de ransomware, com algumas variantes mostrando lucros mais altos do que outras. Os dados mostram que uma ‘espécie’ de ransomware chamada Locky (conhecido como o “paciente zero” desse tipo dessa epidemia virtual), já acumulou mais de US$ 7 milhões em pagamentos desde seu surgimento, em 2016;
Curiosamente, Locky foi o primeiro ransomware a manter a infraestrutura do pagamento e da codificação dos dados separadas dos grupos que distribuem o malware, permitindo que ele se espalhasse pela rede com mais rapidez e eficiência que os seus competidores.
Outras famílias de ransomware como o Cerber e o CryptXXX seguiram um histórico de pagamentos similares com 6,9 milhões e 1,9 milhões de dólares, respectivamente. Em cada caso, o número reflete o total de pagamentos feitos pelas vítimas, mas não está claro quanto desse dinheiro foi para as mãos dos autores originais do ataque cibernético.
Os dados do estudo também mostram que os criadores dos ransomwares estão ficando mais espertos e conseguindo evitar as defesas dos principais programas de anti-vírus. Assim que um malware é identificado, os programas de anti-vírus realizam uma varredura para arquivos binários compatíveis com a ameaça – esses arquivos são então removidos do sistema.
Infelizmente, os malwares modernos podem mudar os seus binários assim que for identificado pelo anti-vírus, um truque os ransomwares aprenderam a fazer muito bem. Só no mês passado, pesquisadores encontraram milhares de novos arquivos associados ao ransomware Cerber, permitindo que software conseguisse ultrapassar as defesas já existentes.
A batalha contra os ransomwares ainda está longe do fim
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.