Você conhece os principais exemplos de ransomware ao longo da história? Aterrorizando usuários e empresas há cerca de 30 anos, o ciberataque bloqueia o acesso a dados sensíveis e estratégicos, sequestrando-os e exigindo um pagamento de resgate.
A seguir, listamos 6 casos e 3 eventos extras relacionados ao malware que concedem uma dimensão do poder destrutivo da ameaça, que prossegue perseguindo vítimas de forma cada vez mais sofisticada – com preferência pelo mundo corporativo.
Acompanhe!
6 exemplos de ransomware que marcaram a história dos ciberataques
1. A ação do CryptoLocker (2013)
O ransomware CryptoLocker foi um verdadeiro marco na história da ciberameaça. Em 2013, quando foi lançado, o malware se utilizou de uma chave de criptografia fora do padrão, desafiando os especialistas de cibersegurança.
Estima-se que o CryptoLocker provocou perdas de mais de 3 milhões dólares, infectando mais de 200 mil computadores do sistema Windows. À época, o ransomware foi distribuído principalmente via e-mail, com a inclusão de arquivos maliciosos.
2. A ação do TeslaCrypt (2016)
O TeslaCrypt, no momento do seu lançamento, alegava ser uma das variantes do CryptoLocker. Entretanto, logo assumiu a nova denominação e se caracterizou por um modo de operação peculiar: mirar arquivos auxiliares relacionados a videogames (a exemplo de mapas, jogos salvos e conteúdos disponíveis para download).
Vale destacar que esse tipo de arquivo tem maiores chances de ser armazenado localmente – e não em discos externos ou na nuvem.
Um dado impressionante é que o TeslaCrypt foi responsável por 48% dos ataques de ransomware em 2016. De fato, no início desse ano, era quase impossível restaurar os arquivos sem a ajuda dos cibercriminosos que criaram o malware.
Logo depois, em maio de 2016, esses mesmos hackers surpreenderam o mundo: eles anunciaram sua desistência das atividades, disponibilizando a chave de descriptografia central do TeslaCrypt para o público.
3. A ação do WannaCry (2017)
Em uma lista dos exemplos de ransomware que marcaram a história, ele não poderia faltar: o WannaCry, lançado em 2017, é considerado por muitos o pior ataque de ransomware de todos os tempos.
Para se ter uma ideia, em 12 de maio de 2017, o malware começou a se espalhar na Europa. Apenas 4 dias depois, a companhia de antivírus Avast detectou mais de 250 mil casos em 116 países.
À época do ataque, o valor estimado em perdas foi de 4 bilhões de dólares. Para liberar cada máquina, os cibercriminosos cobravam cerca de 300 dólares.
Vale ressaltar que o WannaCry se espalhou por todo o mundo através de golpes de e-mail e phishing. O malware explora uma vulnerabilidade do Windows.
Entre as grandes organizações afetadas pelo ransomware, estão Telefonica, Nissan, FedEx e Renault.
Por fim, fica o alerta: mesmo hoje, existem e-mails de phishing que alegam que os usuários estão infectados com o WannaCry e exigem pagamento de resgate. Na verdade, trata-se de e-mails sem arquivos maliciosos. Mantenha a atenção!
4. A ação do Petya (2016)
Disseminado através de e-mails maliciosos, o Petya é outro dos exemplos de ransomware que começou a atuar em 2016. Na prática, esse malware infecta o registro de inicialização de computadores que usam o sistema Windows, bloqueando todo o sistema operacional. Para a liberação dos dispositivos, é cobrado aproximadamente 300 dólares por usuário.
No geral, desde o começo da sua propagação, as diversas variações do Petya causaram um prejuízo estimado de mais de 10 bilhões de dólares.
Entre as organizações do mundo impactadas pelo ransomware, estão a petrolífera Rosneft, a Mondelez e o Banco Nacional da Ucrânia.
5. A ação do Ryuk (2018,2019 e 2020)
Criado em 2018, o Ryuk é um dos exemplos de ransomware que escolhe suas vítimas a dedo, priorizando empresas com pouca tolerância para tempo de inatividade.
Aqui, vale mencionar uma característica especialmente perversa do malware: ele pode desativar a opção de “Restauração do Sistema do Windows” nos dispositivos infectados, o que dificulta ainda mais a recuperação de dados sem o pagamento de resgate. Os resgates exigidos, inclusive, são particularmente altos (podem exceder 300 mil dólares).
Segundo o FBI, desde 2018, a ação do Ryuk já provocou mais de 60 milhões de dólares em perdas financeiras em todo o mundo.
6. A ação do SamSam (2018)
Criado em 2015, o ransomware SamSam ficou marcado principalmente por sua atuação destrutiva em 2018. Nesse ano, o malware ficou famoso por ter explorado o departamento de transportes do Colorado, a cidade de Atlanta e o Porto de San Diego, nos Estados Unidos, causando a paralisação imediata dos serviços.
Ainda em 2018, cibercriminosos do Irã foram acusados de utilizar o SamSam ao mirar mais de 200 organizações do Canadá e dos Estados Unidos, afetando instituições públicas, cidades e hospitais. O prejuízo estimado foi de 30 milhões de dólares.
Confira também: 6 perguntas que os hackers se fazem antes de explorar um ativo
Extra: 3 cases famosos de ransomware
Para ampliar o assunto dos exemplos de ransomware, listamos 3 cases famosos do ciberataque e suas – amargas – consequências para as vítimas. Confira:
O ataque ao Kansas Heart Hospital
Em 2016, o Kansas Heart Hospital, na cidade de Kansas, nos EUA, identificou os primeiros sinais do ataque de ransomware quando um colaborador afirmou que não tinha mais acesso a prontuários médicos e documentos financeiros, entre outros arquivos.
Inicialmente, o hospital arcou com o pagamento do resgate inicial exigido – e apenas uma parte dos dados foi liberada. Em seguida, os hackers demandaram uma nova quantia para liberar o acesso completo, mas o hospital não efetuou a transação.
O valor exigido pelos cibercriminosos não foi divulgado. O hospital não perdeu seus dados, mas garante estar investindo em softwares de proteção para evitar novas ocorrências.
O ataque à Capcom, empresas de games
Em novembro de 2020, a gigante Capcom, empresa japonesa de games como Street Fighter e Resident Evil, foi vítima de um ataque do ransomware Ragnar Locker, que encriptou e destruiu informações nos servidores.
Estima-se que o conteúdo roubado incluía os dados de 350 mil pessoas, abrangendo clientes, funcionários e parceiros empresariais japoneses e americanos. No dia 2 de novembro, a suspeita sobre um ciberataque foi levantada devido a uma série de problemas com seus sistemas.
Vale acrescentar que os dados tinham cunho sigiloso, a exemplo de nomes, endereços, números de telefone, datas de nascimento e outras informações confidenciais do negócio.
Ao que tudo indica, a Capcom não cedeu às exigências de pagamento dos hackers. À época, a empresa afirmou estar investigando a extensão total do ataque e que estaria aplicando ações para mitigar as consequências.
“Prisão” de hóspedes no hotel Romantik Seehotel Jägerwirt
Entre 2016 e 2017, o hotel de luxo Romantik Seehotel Jägerwirt, na Áustria, sofreu três ataques de ransomware. Dentre eles, o último entrou para a história: na ocasião, foi atingido o sistema de fechaduras inteligentes das portas dos quartos dos hóspedes, assim como o acesso à seção administrativa do hotel.
Para liberar os dados necessários, os hackers demandaram o resgate de 1500 euros em bitcoins . Diante da urgência e dos clientes “presos”, o hotel arcou com o pagamento, buscando reduzir os prejuízos.
Por fim, é importante ressaltar que a ameaça do ransomware continua à espreita – e os mecanismos e estratégias de ataque estão cada vez mais sofisticados. Vale lembrar, ainda, que as pequenas e médias empresas são alvos frequentes do malware. Todo o cuidado é pouco!
Agora que você conferiu exemplos de ransomware marcantes através da história, confira nosso guia definitivo para detectar e combater a ameaça!
Créditos de destaque: freepik