PUBLICIDADE

Sequestro de PCs levou a US$ 25 mi pagos em 'resgates' desde 2014

Estudo feito pelo Google em parceria com pesquisadores de segurança de diversas universidades norte-americanas monitorou pagamentos e ameaças

Por Redação Link
Atualização:
Tela do WannaCry, ataque cibernético que afetou mais de 300 mil computadores no final de maio Foto: Symantec/Reuters

As vítimas de ataques do tipo ransomware, que sequestra dados armazenados em computadores e pedem um resgate em dinheiro, pagaram mais de US$ 25 milhões aos cibercriminosos desde 2014. A informação está em um novo estudo feito por pesquisadores do Google, da Chainalysis e das universidades de San Diego e Nova York, que monitoraram os pagamentos feitos em moeda digital. O estudo não determina quanto dinheiro realmente chegou às mãos dos cibercriminosos.

PUBLICIDADE

Nos ataques do tipo ransomware, que tem aumentado em todo o mundo, o computador é infectado e o malware criptografa todos os arquivos armazenados localmente. Depois, ele exibe uma mensagem dos cibercriminosos para alertar o usuário de que os arquivos estão bloqueados e que é preciso pagar uma quantia em dinheiro para desbloqueá-los. O valor, em geral cobrado em moedas virtuais, como Bitcoin, é transferido para uma carteira digital anônima e depois transferido para outros, afim de marcarar o pagamento. Os pesquisadores seguiram o caminho do dinheiro e usaram amostras de ataques já realizados para fazer o estudo.

De acordo com os pesquisadores, foram identificadas 34 famílias de ransomware no período analisado. O levantamento mostrou que o ransonware Locky, que foi lançado no início de 2016, foi o que levantou a maior quantia de dinheiro até então: US$ 7 milhões. Outros dois ataques, chamados de Cerber e CryptXXX, levantaram US$ 6,9 milhões e US$ 1,9 milhão, respectivamente.

Além dos dados, os pesquisadores também demonstraram no estudo que os cibercriminosos estão desenvolvendo novas estratégias para que o ransomware não seja detectado por softwares de antivírus. No caso do Cerber, por exemplo, os pesquisadores encontraram evidências de que ele esteja camuflando-se para que seja instalado em máquinas que usam algum tipo de proteção.

Preocupação. Os ataques do tipo ransomware tem crescido em todo o mundo e, nos últimos meses, ganharam as manchetes da imprensa quando o WannaCry infectou mais de 300 mil computadores em 150 países. Logo em seguida, o ataque Petya também afetou, apesar do menor alcance, empresas na Ucrânia e em outros países da Europa. Até o momento, as autoridades ainda não conseguiram identificar os cibercriminosos por trás dos ataques globais.

Tudo Sobre
Comentários

Os comentários são exclusivos para assinantes do Estadão.