Um dos tipos de malwares que mais tem chamado a atenção é o Ransomware, (ransom em inglês significa "resgate" e isso por si só já diz muito sobre o que faz essa praga).
Esse malware apareceu primeiro no leste europeu, depois começou a fazer estragos em outros países, inclusive nos EUA e mais recentemente tem feito vítimas no Brasil. Na maioria das vezes ele infecta a máquina através de um trojan e uma vez rodando na máquina da vítima pode causar problemas sérios.
O tipo de ransomware mais clássico é aquele em que o atacante consegue o controle do micro e então pede um resgate para devolver o acesso ao seu dono legítimo. Um dos principais exemplos desse tipo de malware é o CriptoLocker que basicamente permite que o atacante tenha controle do computador e depois use criptografia para impedir que dados como documentos, planilhas, fotos e vídeos sejam acessados. Normalmente uma mensagem é exibida indicando que o atacante irá destruir a chave que pode ser usada decriptar os dados caso não seja pago um determinado valor em 48 ou 72 horas deixando o conteúdo encriptado para sempre.
O tempo para pagamento do resgate pode variar, mas normalmente a vítima tem poucos dias para fazer o pagamento - em alguns casos, depois do prazo estipulado, o atacante volta a pedir dinheiro pelo resgate, só que dessa vez o valor aumenta drasticamente.
Como o CryptoLocker usa uma pesada criptografia para esconder os arquivos, é praticamente impossível decriptar os dados em pouco tempo.
Nem todo malware classificado com o ransomware usa criptografia para bloquear acesso aos dados, alguns simplesmente impedem que o usuário consiga acessar seu sistema e pedem um resgate para que o mesmo seja liberado, um exemplo desse tipo de ransomware é o WinLock que solicitava o envio de um SMS (que custava cerca de US $10) para um determinado número que enviava um código para liberar o computador de novo.
Na Europa e EUA um tipo de ransomware que teve variantes de acordo com a localidade ficou conhecido como "Police Virus" e exibia uma mensagem no micro da vítima informando que ela cometeu algum tipo de crime e que deveria pagar uma multa por isso. Quando o usuário pagasse a "penalidade" ele teria o tal software retirado da máquina e o acesso ao computador seria normalizado.
Um ponto chave para que esse tipo de crime cibernético dê certo (do ponto de vista do criminoso) é que o pagamento não possa ser rastreado pelas autoridades, isso é possível porque o resgate deve ser pago com bitcoins o que permite que a identidade do atacante permaneça anônima.
Comentários
Postar um comentário