As vítimas de ataques do tipo ransomware, que sequestra dados armazenados em computadores e pedem um resgate em dinheiro, pagaram mais de US$ 25 milhões aos cibercriminosos desde 2014. A informação está em um novo estudo feito por pesquisadores do Google, da Chainalysis e das universidades de San Diego e Nova York, que monitoraram os pagamentos feitos em moeda digital. O estudo não determina quanto dinheiro realmente chegou às mãos dos cibercriminosos.
Nos ataques do tipo ransomware, que tem aumentado em todo o mundo, o computador é infectado e o malware criptografa todos os arquivos armazenados localmente. Depois, ele exibe uma mensagem dos cibercriminosos para alertar o usuário de que os arquivos estão bloqueados e que é preciso pagar uma quantia em dinheiro para desbloqueá-los. O valor, em geral cobrado em moedas virtuais, como Bitcoin, é transferido para uma carteira digital anônima e depois transferido para outros, afim de marcarar o pagamento. Os pesquisadores seguiram o caminho do dinheiro e usaram amostras de ataques já realizados para fazer o estudo.
De acordo com os pesquisadores, foram identificadas 34 famílias de ransomware no período analisado. O levantamento mostrou que o ransonware Locky, que foi lançado no início de 2016, foi o que levantou a maior quantia de dinheiro até então: US$ 7 milhões. Outros dois ataques, chamados de Cerber e CryptXXX, levantaram US$ 6,9 milhões e US$ 1,9 milhão, respectivamente.
Além dos dados, os pesquisadores também demonstraram no estudo que os cibercriminosos estão desenvolvendo novas estratégias para que o ransomware não seja detectado por softwares de antivírus. No caso do Cerber, por exemplo, os pesquisadores encontraram evidências de que ele esteja camuflando-se para que seja instalado em máquinas que usam algum tipo de proteção.
Preocupação. Os ataques do tipo ransomware tem crescido em todo o mundo e, nos últimos meses, ganharam as manchetes da imprensa quando o WannaCry infectou mais de 300 mil computadores em 150 países. Logo em seguida, o ataque Petya também afetou, apesar do menor alcance, empresas na Ucrânia e em outros países da Europa. Até o momento, as autoridades ainda não conseguiram identificar os cibercriminosos por trás dos ataques globais.