Por Victor Hugo Silva e Rafael Miotto, G1
Os ataques virtuais por ransomware têm ganhado mais evidência. A prática, que se concentrava em usuários individuais, passou a exigir quantias expressivas de empresas e governos.
Clique aqui para ver o video que o G1 explica que o ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo. Com isso, os cibercriminosos pretendem forçar a vítima a pagar para recuperarem o acesso ao sistema.
Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operacões na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.
Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas. Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos. Relembre alguns casos:
- 2009: o Gpcode bloqueava o computador e liberava chave de desbloqueio após a vítima enviar um SMS, que era cobrado pelos cibercriminosos na conta telefônica;
- 2013: o CryptoLocker se destacou ao adotar o bitcoin como meio de pagamento de resgates entre US$ 500 e US$ 1.000, e ao alcançar uma criptografia inquebrável;
- 2015: o TeslaCrypt cobrava resgate para liberar arquivos de jogos;
- 2016: o Petya agia diretamente no disco rígido, e não só nos arquivos, para impedir inicialização do sistema;
- 2017: WannaCry cobrava US$ 300 por vítima e chegou a arrecadar US$ 60 mil.
Nos anos seguintes, os cibercriminosos adotaram uma atuação mais direcionada, com estratégias específicas para atingir os sistemas de cada vítima, o que permite cobrar valores mais altos pelo resgate. Estes são alguns dos exemplos:
- 2018: sistemas da cidade de Atlanta, nos Estados Unidos, foram afetados por um ransomware que pedia US$ 50 mil em bitcoin;
- 2021: parte de uma nova onda de vírus de resgate que adotam estratégias específicas para cada vítima, o Ryuk cobra entre US$ 600 mil e US$ 10 milhões para liberar o acesso a sistemas;
- 2021: o DarkSide cobrou US$ 5 milhões para liberar o sistema da Colonial Pipeline;
- 2021: o grupo Revil foi apontado como responsável pelo ataque à JBS, que resultou no resgate de US$ 11 milhões.
Fonte: www.g1.globo.com