O que é o ransomware? Os 7 exemplos mais terríveis

Par Tibor Moes / Mise à jour: janeiro 2024

O que é o ransomware? Os exemplos mais terríveis (2023)

Em uma era digital em que os dados são a nova moeda, o ransomware representa uma ameaça generalizada, criptografando dados essenciais e exigindo pagamento para sua liberação.

Este artigo o guiará pelos sete ataques de ransomware mais catastróficos da história, esclarecendo seus impactos e as lições aprendidas com cada um deles.

Significado de ransomware: Ransomware é um malware que criptografa seus arquivos e os toma como reféns. Antes de recuperar o controle de seus arquivos, o usuário precisa pagar centenas de dólares de resgate.

  • CryptoLocker (2013): O CryptoLocker aterrorizou os usuários ao criptografar dados pessoais e exigir pagamento. Ele infectou até 250.000 computadores e extorquiu aproximadamente US$ 3 milhões das vítimas.
  • WannaCry (2017): O WannaCry se espalhou globalmente, atingindo centenas de milhares de computadores em 150 países e causando perdas financeiras que podem chegar a US$ 4 bilhões.
  • NotPetya (2017): O NotPetya foi um malware devastadoramente eficaz, causando mais de US$ 10 bilhões em danos em todo o mundo.
  • Bad Rabbit (2017): Bad Rabbit exigia resgates em Bitcoin, que seria avaliado em cerca de US$ 1.070 hoje.
  • GandCrab (2018-2019): O GandCrab alcançou um vasto alcance com mais de 500.000 infecções e extraiu mais de US$ 2 bilhões em pagamentos de resgate.
  • Ryuk (2018-2020): Os ataques de ransomware Ryuk levaram as vítimas a pagar mais de US$ 61 milhões em resgates, destacando o impacto dispendioso de tais ameaças cibernéticas.
  • Sodinokibi/REvil (2019-2020): O Sodinokibi/REvil atingiu cerca de 7.000 vítimas e acumulou mais de meio milhão de euros com sua onda de ransomware.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de ransomware

1. CryptoLocker (2013): Uma pandemia digital

Imagine acordar um dia e encontrar seus arquivos pessoais – fotos de família, documentos importantes, tudo – trancados longe do senhor. Em 2013, um software pernicioso chamado CryptoLocker transformou esse pesadelo em realidade para inúmeras pessoas.

Relatórios da BBC.com destacaram a chocante disseminação dessa praga digital, com um número estimado de 200.000 a 250.000 computadores sendo vítimas. Os malfeitores por trás do CryptoLocker não pararam apenas na criptografia; eles exigiram um resgate pela chave de descriptografia.

Não se tratava de uma operação de pequeno porte; por meio de seus esforços nefastos, os criminosos cibernéticos acumularam a impressionante quantia de US$ 3 milhões daqueles que caíram em sua armadilha.

O ataque não foi apenas um alerta; foi uma sirene na noite para o mundo da segurança cibernética.

2. WannaCry (2017): O tsunami cibernético

Avançando para 2017, o mundo enfrentou uma ameaça cibernética tão grave que superou os ataques anteriores. O ransomware WannaCry, conforme relatado pela BBC.com, foi um tsunami cibernético que varreu 150 países, derrubando 200.000 computadores em sua corrente.

Descrito pela Europol como “sem precedentes em escala”, o WannaCry não foi apenas um ataque aos dados; foi um ataque à infraestrutura, com danos tão extensos que o custo econômico e financeiro foi projetado para chegar a US$ 4 bilhões.

Isso foi mais do que um ataque cibernético; foi um evento global que abalou governos, empresas e sistemas de saúde, deixando um forte lembrete de nossa vulnerabilidade na rede digital interconectada.

3. NotPetya (2017): O código mais caro

Nos anais da guerra cibernética, o NotPetya se destaca por sua capacidade de destruição absoluta. Ele não era apenas mais um malware; era semelhante a um incêndio digital, incontrolável e indiscriminado.

Em 2017, a Wired.com pintou um quadro sombrio das consequências, relatando que o NotPetya causou um prejuízo global astronômico de US$ 10 bilhões. Esse número impressionante ressalta o impacto cataclísmico que o NotPetya teve sobre empresas e governos em todo o mundo. Ele não apenas atravessou fronteiras; ele as destruiu, deixando um rastro de ruína financeira que reverberou na economia global.

O NotPetya foi mais do que um alerta; foi uma marreta na ilusão da segurança digital, provando que, no reino cibernético, o potencial para o caos está sempre a apenas um clique de distância.

4. Bad Rabbit (2017): Uma demanda cara

O Bad Rabbit entrou em cena logo após os tremores digitais do NotPetya, mas deixou sua própria marca no cenário de ameaças cibernéticas. Com um pedido de resgate de 0,05 Bitcoins, o que equivalia a aproximadamente US$ 290 na época, o Bad Rabbit pode ter parecido menos ameaçador em suas demandas financeiras.

No entanto, conforme relatado pelo Moonlock.com, o valor do Bitcoin flutuou muito desde então, e o que era US$ 290 em 2017 se traduziria em cerca de US$ 1.070 hoje. Essa flutuação destaca uma realidade assustadora do ransomware: o custo da capitulação pode aumentar muito além da demanda inicial.

O Bad Rabbit foi um lembrete claro de que, no mundo da extorsão cibernética, o preço da vulnerabilidade está sujeito aos caprichos voláteis dos mercados de criptomoedas.

5. GandCrab (2018-2019): Meio milhão de reféns

Entre 2018 e 2019, o GandCrab agiu como um salteador de estradas digital, parando meio milhão de vítimas em sua superestrada de dados, criptografando suas informações e exigindo um resgate para sua devolução.

De acordo com o Heise.de, um respeitável veículo de notícias alemão, o alcance do GandCrab foi extenso, com infecções relatadas em todo o mundo. Além disso, o total de resgates pagos pelas vítimas desse Trojan chegou a uma soma impressionante de mais de dois bilhões de dólares.

O GandCrab não era apenas um ransomware; era um empreendimento criminoso lucrativo, demonstrando que o crime cibernético pode ser não apenas difundido, mas profundamente lucrativo para aqueles que não têm escrúpulos o suficiente para explorar as vulnerabilidades da era digital.

6. Ryuk (2018-2020): A ameaça de 61 milhões de dólares

Ryuk, um nome que se tornou sinônimo de medo na comunidade de segurança digital, foi uma variedade de ransomware responsável por uma série de ataques de alto perfil de 2018 a 2020.

O U.S. Department of Health and Human Services (HHS.gov) compartilhou um relatório do FBI, revelando que os culpados por trás de Ryuk haviam extorquido com sucesso mais de US$ 61 milhões em resgates.

Esse número não é apenas uma prova da crueldade de seus operadores, mas também das vulnerabilidades e da dispendiosa disposição das organizações em pagar grandes quantias na esperança de recuperar seus preciosos dados.

Ryuk demonstrou que, com as ferramentas certas e a falta de escrúpulos, os criminosos cibernéticos podem manter os dados digitais como reféns e exigir quantias incríveis para devolvê-los em segurança.

7. Sodinokibi/REvil (2019-2020): Um reino de terror de ransomware

O Sodinokibi, também conhecido como REvil, gravou seu nome na tapeçaria sombria das ameaças cibernéticas com uma campanha que foi ao mesmo tempo abrangente e precisa. Esse notório sindicato de ransomware, de acordo com os relatórios da Europol em europol.europa.eu, lançou uma ampla rede durante seu mandato, prendendo aproximadamente 7.000 vítimas em suas garras maliciosas.

O grupo não visou apenas as massas; eles extraíram mais de meio milhão de euros em pagamentos de resgate, uma prova de seu sucesso sinistro. O REvil não roubou apenas dados; roubou a paz de espírito, mostrando que ninguém está seguro quando a vigilância cibernética é comprometida. Suas ações foram um lembrete brutal da evolução implacável das ameaças cibernéticas e do perigo sempre presente à espreita nas sombras do nosso mundo digital.

Conclusão

Como vimos por meio desses sete exemplos angustiantes, o ransomware não é apenas uma ameaça a arquivos ou sistemas individuais, mas à própria estrutura de nossos meios de subsistência digitais. Os custos astronômicos, tanto financeiros quanto emocionais, suportados pelas vítimas em todo o mundo, enfatizam a necessidade crítica de medidas robustas de segurança cibernética.

Em uma época em que as ameaças digitais estão evoluindo com velocidade e precisão alarmantes, a importância de proteger nossos dados não pode ser exagerada. Investir em um software antivírus de boa reputação, especialmente para os sistemas operacionais mais recentes, como o Windows 11, não é mais um luxo, é uma necessidade.

Marcas como Norton, Avast, TotalAV, Bitdefender, McAfee, Panda e Avira oferecem defesas sofisticadas contra esses ataques insidiosos. Ao priorizar a segurança de nossos ambientes digitais com essas ferramentas avançadas, não apenas protegemos nossos dados pessoais e profissionais, mas também contribuímos para a luta mais ampla contra o submundo do crime cibernético.

Fontes

  1. BBC.com
  2. BBC.com
  3. CBSnews.com
  4. Wired.com
  5. Moonlock.com
  6. Heise.de
  7. HHS.gov
  8. Europol.europa.eu

Autor: Tibor Moes

Autor: Tibor Moes

Fundador e editor-chefe do SoftwareLab

Tibor testou 39 programas antivírus e 30 serviços de VPN, e possui um certificado de pós-graduação em segurança cibernética da Universidade de Stanford.

Ele usa o Norton para proteger seus dispositivos, o CyberGhost para sua privacidade e o Dashlane para suas senhas.

O senhor pode encontrá-lo no LinkedIn ou entrar em contato com ele aqui.