O que é o Ransomware
O ransomware é uma tática de extorsão cibernética que usa software mal-intencionado para manter refém o sistema de computador de um usuário até que um resgate seja pago. Os atacantes de ransomware geralmente exigem resgate na moeda Bitcoin devido ao anonimato percebido de transações com criptomoeda. O software malicioso bloqueia o computador do usuário por um tempo limitado, após o qual o resgate aumenta de preço ou os dados do usuário são destruídos. O ransomware também é conhecido como Crypto-Ransomware.
BREAKING DOWN Ransomware
O ransomware é uma atividade criminosa que avança rapidamente e afeta empresas, instituições financeiras, agências governamentais, instituições médicas e outras organizações; é o produto do avanço da tecnologia digital. Embora o avanço da tecnologia digital tenha aberto caminho para as empresas melhorarem seu relacionamento com os consumidores, oferecendo serviços mais personalizados a custos personalizados, a tecnologia não é usada apenas por usuários legítimos para melhorar seus processos. Vários usuários também estão usando ferramentas de tecnologia emergentes para melhorar seus ataques on-line, por diversão ou lucro. As violações de dados são feitas para roubar informações de identificação pessoal de indivíduos que serão vendidos por meio de canais subterrâneos da Web para ações legais ou criptomoedas. Ciberataques como Negação de Serviço (DoS) podem ser realizados por diversão ou para fazer uma declaração. Alguns atacantes negam o acesso de uma empresa ao seu computador, exigindo uma certa quantia de Bitcoin como pagamento, a fim de obter reentrada no sistema. Este último meio inescrupuloso de obter um salário é feito através do Ransomware, que de certa forma é uma forma de ataque DoS.
O ransomware é um tipo de software malicioso, ou malware, que criptografa os dados do sistema de um computador com uma chave que apenas o invasor possui. O malware normalmente é injetado em um anexo de email, software ou site não seguro. Um usuário que tentar acessar qualquer um desses programas infectados acionará o ransomware que bloqueia a tela do computador ou criptografa os arquivos no sistema. Uma janela de tela cheia aparece com informações informando que o computador do usuário foi bloqueado, a quantia em dinheiro ou Bitcoins necessária para desbloquear o sistema e um contador regressivo que indica a quantidade de tempo restante antes que os dados mantidos reféns sejam destruídos ou antes o resgate é aumentado. Os invasores de ransomware geralmente exigem que o pagamento seja efetuado através da Western Union ou pago através de uma mensagem de texto especializada. Alguns invasores exigem pagamento na forma de cartões-presente, como um cartão-presente da Amazon ou iTunes. As demandas de ransomware podem variar de algumas centenas de dólares a US $ 50.000. Após o pagamento, os hackers descriptografam os arquivos e liberam o sistema.
Os invasores de ransomware podem infectar muitos computadores ao mesmo tempo através do uso de botnets. Uma botnet é uma rede de dispositivos comprometidos por cibercriminosos sem o conhecimento dos proprietários dos dispositivos. Os hackers infectam os computadores com malware que lhes dá o controle dos sistemas e usam esses dispositivos violados para enviar milhões de anexos de email comprometidos a outros dispositivos e sistemas. Ao seqüestrar vários sistemas e esperar que o resgate seja pago, os criminosos estão apostando em um grande dia de pagamento.
Exemplos de Ransomware
Uma empresa mantida refém pelo ransomware pode ter suas informações proprietárias destruídas, operações interrompidas, reputação prejudicada e finanças perdidas. Em 2016, o Hollywood Presbyterian Medical Center pagou cerca de US $ 17.000 em Bitcoins a atacantes de ransomware que haviam tomado os dados dos pacientes do hospital como reféns. Durante a crise, alguns pacientes tiveram que ser transferidos para outros hospitais para tratamento e o sistema de prontuários ficou inacessível por dez dias, interrompendo as operações diárias do hospital.
