7 casos reais e famosos de ataques de ransomware
O ransomware é um tipo de malware que sequestra e bloqueia arquivos ou sistemas, impedindo que o usuário tenha acesso a eles. O ransomware é um sequestrador. Ele usa criptografia, mantendo arquivos e sistemas reféns. Teoricamente, quando a vítima paga o valor do resgate, ela recebe a chave de descriptografia, liberando os arquivos ou sistemas bloqueados.
Eu usei a palavra teoricamente porque, em muitos casos, a vítima paga o valor que foi exigido pelo resgate e ainda assim não recebe a chave. A propósito, o resgate é geralmente exigido em criptomoeda, como, por exemplo, bitcoin e monero. A intenção é justamente dificultar o rastreamento do cibercriminoso.
Os ransomwares têm aterrorizado pessoas e, principalmente, empresas há cerca de 30 anos. O pior é que, com o passar do tempo, eles têm se tornado mais avançados e sofisticados. Novas táticas e tecnologias são usadas, seja para enganar soluções de detecção, seja para criptografar diferentes tipos de arquivo, seja para convencer o usuário a pagar o valor do resgate.
Tanto o FBI quanto a Europol apontam o ransomware como uma das principais ameaças do mundo digital. Inclusive, a agência europeia nomeou o ransomware a principal ameaça cibernética de 2019. Já a agência dos EUA apontou que, em 2019, cerca de 2.400 ataques de ransomware foram registrados no mundo, resultando em perdas de mais de USD 8 milhões.
Os exemplos de ataques de ransomware listados abaixo vão te mostrar como esses ataques podem funcionar, dando uma ideia do dano que os ransomwares causam a empresas e pessoas. Neste artigo, vamos abordar os seguintes exemplos de ransomware:
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Confira 7 exemplos de ataques de ransomware
1. Ryuk, 2019 e 2020
Como a maioria das infecções causadas por ransomware, o Ryuk é propagado principalmente via e-mails maliciosos ou phishing, contendo links e anexos perigosos. O valor do resgate a ser pago para liberar um sistema inteiro pode exceder USD 300.000, tornando o Ryuk um dos ransomwares mais caros da história, bem acima da média.
De acordo com o FBI, os ataques de Ryuk já causaram mais de USD 60 milhões em prejuízos no mundo todo desde que este tipo de ransomware ganhou destaque em 2018, após interromper as operações de grandes jornais nos EUA. Mais de 100 empresas sofreram ataques
Em 2020, por exemplo, o EMCOR Group (empresa de engenharia e construção industrial) e a Epiq Global (empresa de serviços jurídicos) sofreram ataques envolvendo o Ryuk.
Um fato interessante é que as mensagens de resgate do Ryuk contêm e-mails de contato com o final @protonmail.com ou @tutanota.com. A vítima precisa enviar um e-mail para saber quanto devem pagar pela chave de descriptografia.
2. SamSam, 2018
O ransomware SamSam já foi identificado há alguns anos, mais precisamente no final de 2015. Mas foi em 2018 que ganhou muito mais destaque depois de infectar a cidade de Atlanta, o departamento de transporte do Colorado e o Porto de San Diego, nos EUA, paralisando serviços abruptamente.
Em 2018 ainda, dois hackers iranianos foram acusados de usar o SamSam contra mais de 200 organizações e empresas nos EUA e no Canadá, incluindo hospitais, municípios e instituições públicas. É estimado um prejuízo de USD 30 milhões como resultado dos ataques.
Apenas a cidade de Atlanta gastou mais de USD 2 milhões para reparar os danos. O Hancock Health, um hospital de Indiana, pagou um resgate de USD 55.000. Para se propagar, este tipo de ransomware costuma explorar vulnerabilidades em Remote Desktop Protocols (RDP) e File Transfer Protocol (FTP).
Um fato curioso em relação ao SamSam é que a vítima é convidada a fazer um primeiro pagamento por uma primeira chave, que desbloquearia apenas algumas máquinas. Seria como um sinal de honestidade.
“Ao comprar a primeira chave, você descobrirá que somos honestos”, diz a mensagem de ransomware. Você acreditaria nisso?
3. WannaCry, 2017
Um dos mais devastadores ataques de ransomware da história em volume de perdas foi causado pelo WannaCry, lançado em 2017. O valor estimado na época era de USD 4 bilhões em prejuízos. A quantia exigida para liberar cada máquina era de cerca de USD 300.
O WannaCry se espalhou por meio de golpes de e-mail ou phishing. No mundo todo, foram atingidas mais de 200 mil pessoas e empresas, como, por exemplo, FedEx, Telefonica, Nissan e Renault. O WannaCry explora uma vulnerabilidade no Windows.
A propósito, ainda hoje há e-mails de phishing afirmando que você foi infectado pelo WannaCry e exigindo o pagamento do resgate. Mas são e-mails simples, sem arquivos. Fique ligado!
4. Petya, 2016
O Petya é um ransomware que começou a ser propagado em 2016, via e-mails com anexos maliciosos. Desde o seu lançamento, é estimado que diferentes variações do Petya tenham causado mais de USD 10 bilhões em perdas financeiras.
O Petya age infectando o registro de inicialização de máquinas que utilizam o sistema Windows. Ou seja, ele bloqueia todo o sistema operacional. Para desbloquear, é preciso pagar o resgate de cerca de USD 300 por usuário.
Esse tipo de ransomware afetou diferentes organizações no mundo, como bancos e empresas nas áreas de transporte, petróleo, alimentos e saúde. Citemos como exemplo o Banco Nacional da Ucrânia, a Mondelez (empresa de alimentos), a Merck (empresa farmacêutica) e a Rosneft (empresa petrolífera).
5. TeslaCrypt, 2015
Assim como outros tipos de ransomware, o TeslaCrypt possui várias versões. Mas os ataques deste tipo de ransomware ficaram famosos porque, no início, ele infectava arquivos de jogos, bloqueando mapas e perfis de usuários, por exemplo. Estamos falando de jogos como Call of Duty, Minecraft e Warcraft.
As versões evoluídas do TeslaCrypt foram capazes de criptografar outros arquivos, como PDF e Word, por exemplo.
Em qualquer caso, a vítima era forçada a pagar pelo menos USD 250 para liberar os arquivos. Mas há casos registrados em que o sequestrador exigia USD 500 por máquina.
6. CryptoLocker, 2013
O ransomware CryptoLocker entrou na nossa lista porque ele foi um marco para a época. Quando foi lançado em 2013, o CryptoLocker utilizava uma chave de criptografia grande, fora do padrão, o que desafiou os especialistas em cibersegurança.
Acredita-se que este tipo de ransomware tenha causado prejuízos de mais de USD 3 milhões, infectando mais de 200 mil computadores com sistema Windows. O CryptoLocker era distribuído principalmente via e-mail, usando arquivos maliciosos.
7. AIDS Trojan ou PC Cyborg, 1989
O AIDS Trojan, também conhecido como PC Cyborg, é o primeiro ransomware registrado na história. É por isso que o seu criador, Joseph Popp, um biólogo com formação em Harvard, pode ser considerado o pai do ransomware.
O AIDS Trojan foi distribuído por meio de disquetes infectados. Eles foram enviados para participantes da conferência internacional da Aids, da Organização Mundial da Saúde, em Estocolmo, na Suécia, em 1989.
Depois de esconder diretórios de arquivos e bloquear nomes de arquivos, este tipo de ransomware solicitava que a vítima enviasse USD 189 para uma caixa postal no Panamá. Só assim os dados poderiam ser recuperados. Mas, como se tratava de uma criptografia fraca, não houve grandes problemas.
Projeto de combate a ransomware: No More Ransom
Você já ouviu falar do projeto No More Ransom (NMR)? Esta é uma iniciativa da Europol e de diversas agências governamentais e empresas de cibersegurança para combater ransomware. A Gatefy é uma parceira do projeto.
O No More Ransom ajuda vítimas de infecções causadas por ransomware a recuperar dados bloqueados sem ter que pagar o valor do resgate. Para mais informações, acesse nomoreransom.org.
E-mail é o principal vetor de ataques de ransomware: invista em proteção
No caso de uma invasão de ransomware, a recomendação é não pagar o resgate solicitado. Como visto nos casos e exemplos de ataques de ransomware que apresentamos, a principal forma de entrega de ransomware é o e-mail. De fato, o e-mail é a plataforma mais usada pelos cibercriminosos para cometer fraudes e golpes.
Para resolver esse problema de segurança, a Gatefy possui uma solução de e-mail gateway que protege empresas de todos os tamanhos contra diversos tipos de ameaças, incluindo ransomware, malware, phishing e BEC (Business Email Compromise). Ela é baseada em inteligência artificial e machine learning e compatível com vários provedores de e-mail, como Office 365, G Suite, Exchange e Zimbra.
Também oferecemos uma solução antifraude baseada em DMARC, para que você tenha controle e visibilidade sobre o uso do seu domínio.
Solicite uma demonstração ou mais informações.