Entre as técnicas cada vez mais frequentes e sofisticadas de ação hacker, poucas se tornaram tão populares e temidas quanto o ransomware. Guiando campanhas globais altamente destrutivas nos últimos anos – e mirando empresas de todos os portes -, o malware que “sequestra” dados se tornou uma ameaça constante e assustadora no mundo corporativo. Mas você sabe quais são os principais tipos de ransomware?
De maneira alarmante, a verdade é que novas variações desse cibercrime surgem regularmente, tornando difícil acompanhar sua evolução. Nesse sentido, enquanto cada variação tem suas características próprias, muitas vezes táticas semelhantes são aplicadas para tirar vantagem das vítimas.
A seguir, confira os 10 tipos mais comuns de ransomware e conheça seu modo de atuação!
Recapitulando: o que é ransomware?
Antes de tudo, vale a pena recapitular rapidamente o conceito de ransomware. Trata-se de um malware (software malicioso) que bloqueia o acesso a sistemas e arquivos das vítimas, exigindo o pagamento de um resgate para a liberação dos mesmos. Em geral, o pagamento é solicitado em bitcoins, moedas digitais que não permitem o rastreio.
Não por acaso, a tática é referida como “sequestro de dados”, algo que fica explícito no próprio termo em inglês – “ransom” significa resgate. Vale destacar, como é de se imaginar, que não é possível saber se os hackers cumprirão sua palavra após o pagamento. Uma nova tendência dos cibercriminosos, inclusive, é ameaçar pessoalmente as vítimas caso a empresa se recuse a desembolsar o valor solicitado.
Por sua vez, os métodos de propagação do cibercrime são similares aos de outros vírus e malwares. E-mails falsos, brechas de segurança em softwares desatualizados, downloads de sites infectados e código malicioso camuflado em aplicações corporativas são algumas das táticas de invasão.
Quais são os principais métodos de ataque?
Quando falamos de tipos de ransomware, uma certa confusão pode surgir. Isso porque, além das variações propriamente ditas (como veremos a seguir), é possível que estejamos nos referindo também ao modo de atuação dos hackers.
Nessa última perspectiva, pode-se falar de dois métodos de ransomware: o de criptografia e o de bloqueio.
- Ransomware de criptografia: os arquivos críticos e valiosos de um computador são criptografados pelos hackers, de modo que o usuário não seja capaz de acessá-los propriamente. A partir daí, é exigido um resgate para que as vítimas retomem o acesso aos documentos.
- Ransomware de bloqueio: aqui, não há criptografia criminosa. Os hackers simplesmente bloqueiam o acesso dos usuários aos dispositivos, impedindo sua utilização. O pagamento de resgate, nessa situação, é solicitado para desbloquear os equipamentos.
Confira também: Criptografia: conheça a tecnologia que aumenta a segurança nas empresas
Os 10 principais tipos de ransomware: entenda a ação das ameaças
Agora sim, vamos às variações mais comuns e famosas do malware! A seguir, confira 10 tipos de ransomware que já causaram estrago em todo o mundo – e muitos ainda estão em atividade:
Petya
Após atacar pela primeira vez em 2016, o ransomware Petya reapareceu em 2017 como GoldenEye, que também figura nesta lista.
De alto poder destrutivo, o Petya não se limita a atingir os arquivos, mas também criptografa todo o disco rígido dos alvos. No processo, os cibercriminosos criptografam a MFT (Tabela Mestre de Arquivos), impossibilitando completamente o acesso aos dados no disco.
Vale lembrar que a variação se tornou famosa depois de se disseminar por departamentos de Recursos Humanos nas empresas. Para atacar, o Petya utilizou um e-mail falso de candidatura a uma vaga, incluindo um link malicioso do Dropbox.
Locky
Desenvolvido por uma das maiores redes de bots do mundo, a Dridex Botnet, o Locky se destaca por sua abordagem quase impercetível, perigosa por não deixar muitos rastros de infecção.
Outra característica do malware é que, além do bloqueio do acesso aos arquivos, ele também impede a abertura da carteira de bitcoins pela vítima, que é armazenada em um servidor, pendrive ou computador infectado.
No caso de um ataque do Locky, ainda não há estratégias seguras de recuperação – a estratégia mais eficaz é a realização periódica de backup corporativo.
Bad Rabbit
O Bad Rabbit infectou organizações na Europa Oriental e na Rússia. Essa variação de ransomware se espalha através de uma atualização do Adobe Flash em sites comprometidos.
A partir daí, quando o malware infecta um dispositivo, os usuários são direcionados para uma página de pagamento, exigindo o resgate em bitcoin.
WannaCry
É provável que você já tenha ouvido falar no WannaCry, que se destaca como um dos tipos de ransomware de ação mais contundente e de larga escala. A campanha hacker global atingiu nada menos do que cerca de 125 mil organizações em mais de 150 países.
Amplamente divulgado na mídia, o ataque travou a infraestrutura de um hospital do Reino Unido e de milhares de outros sistemas em todo o mundo, criando uma espécie de “apagão” na internet.
Na ocasião, os hackers exigiram 600 dólares para liberar o acesso aos dados de cada dispositivo infectado, envolvendo empresas e órgãos governamentais.
Para solucionar a brecha de segurança que deu origem ao problema, a Microsoft disponibilizou um patch ou atualização que protege os servidores que usam o sistema operacional a partir da versão Windows 7.
GoldenEye
Como mencionamos, o GoldenEye é o “ressurgimento” do Petya, destacando-se com um ataque mundial em 2017. Entre bancos e produtores de petróleo da Rússia, a variação fez mais de 2 mil vítimas, sendo conhecida também como o “irmão mortal do WannaCry”.
Curiosidade assustadora: o GoldenEye levou profissionais da usina nuclear Chernobyl a checarem os níveis de radiação manualmente, uma vez que o acesso aos seus computadores foi bloqueado.
Jigsaw
Nomeado com base na franquia Jogos Mortais (Jigsaw, em inglês), o malware começou a atuar em 2016. O método de ataque é o seguinte: pouco a pouco, os arquivos da vítima vão sendo excluídos. A lenta remoção dos dados acontece até que o resgate seja pago.
Cerber
O Cerber é particularmente agressivo porque é compatível com 12 línguas diferentes. Essa versatilidade possibilitou que seu criador elaborasse um “sistema afiliado”, algo como uma plataforma de ransomware-as-a-service que resultou em lucros exorbitantes.
O malware mira principalmente usuários do Office 365 baseado em nuvem, utilizando-se de uma campanha elaborada de phishing. Até agora, o Cerber já atingiu milhares de vítimas.
Vale lembrar que esse tipo de ransomware destaca a necessidade crescente por um backup cloud que abarca serviços em nuvem, além do backup local.
Ryuk
O Ryuk está entre os tipos de ransomware mais recentes. Com grande foco de atuação em 2020, acredita-se que o malware foi responsável por mais de um terço de todos os ataques de ransomware no ano.
Na prática, essa variação criptografa arquivos críticos de negócios e demanda altíssimos resgates (geralmente na casa dos milhões). Organizações, hospitais e órgãos governamentais são alvos frequentes do Ryuk.
CryptoLocker
Embora já marque presença há cerca de duas décadas, o ransomware só se tornou proeminente em 2013 com a variação CryptoLocker. Depois de extorquir quase 3 milhões de dólares das vítimas, o malware original foi encerrado em 2014.
Desde então, os hackers têm copiado a abordagem do ataque em muitas variações, embora muitas não tenham relação direta com esse formato inicial. Não por acaso, hoje a palavra “CryptoLocker” se tornou basicamente um sinônimo para “ransomware”.
CryptoWall
Após o encerramento do CryptoLocker original, o CryptoWall ganhou notoriedade em 2014, quando também surgiram diversas outras variações, a exemplo de CryptoDefense, CryptoBit, CryptoWall 2.0 e CryptoWall 3.0.
Como o próprio CryptoLocker, o CryptoWall também é disseminado via SPAM ou kits de exploração hacker.
Proteção contra todos os tipos de ransomware: invista em backup corporativo!
Como já mencionamos ao longo do conteúdo, a realização periódica e cuidadosa de cópias de segurança dos dados – o backup – é a estratégia mais segura e eficaz de proteção contra todos os tipos de ransomware.
Ao investir nessa ação preventiva de segurança, as empresas deixam de se tornar reféns dos cibercriminosos e das variações de malware que surgem a todo momento. De fato, o procedimento adequado possibilita a recuperação das informações corporativas sempre que necessário, garantindo a integridade e a disponibilidade dos dados em caso de desastres.
É importante ter em mente, no entanto, que o sucesso do backup depende diretamente do gerenciamento e monitoramento corretos, assegurando que as cópias sejam realizadas e armazenadas na frequência e do modo adequados.
Para garantir a segurança e a expertise demandadas pelo procedimento, contar com parceiros de confiança é a opção de cada vez mais empresas.
E então, gostou de saber mais sobre os diferentes tipos de ransomware? Conheça nossos serviços de backup corporativo e alavanque a proteção do seu negócio de forma descomplicada e a bom custo-benefício!
Créditos da imagem de destaque: freepik
