em Symantec

Ransomware tem sido uma característica dominante no cenário de segurança cibernética nos últimos anos, mas está longe de ser um fenômeno recente, com o primeiro ransomware que apareceu em 1989.

O Trojan AIDS, como foi apelidado, foi lançado no mundo em discos floppy de cinco e um quarto de polegada em 1989. Muito parecido com o ransomware hoje, o Trojan AIDS tentou extorquir dinheiro das vítimas criptografando seu disco rígido e exigindo pagamento para descriptografia. Apesar de não haver nenhuma segurança real no final da década de 80, poucas pessoas usavam computadores pessoais, a internet era usada principalmente por especialistas em ciência e tecnologia, e os pagamentos internacionais eram difíceis de processar.

Em meados do ano 2000, vimos o surgimento do que chamaríamos de ameaças modernas de ransomware, que continuam até hoje.

Ransomware: Os primeiros anos

Com a chegada de ameaças bancárias on-line, alguns anos mais tarde, surgiram outras ameaças geradoras de receitas, em particular falsas fraudes de antivírus. Essas ameaças eram mascaradas como software de segurança legítimo, exibindo avisos de ameaças inexistentes e problemas de segurança que só poderiam ser resolvidos se a vítima pagasse uma taxa.

O primeiro estilo de ransomware moderno apareceu em 2005 com a família Trojan.Gpcoder. Este era um tipo adiantado de “crypto-ransomware”, onde os atacantes criptografavam os arquivos das vítimas e ofereciam descriptografá-las em troca de uma taxa ou de um resgate.

Um outro tipo de ransomware emergiu em 2011, que era uma forma adiantada de “locker” ransomware. Em vez de criptografar arquivos, o Trojan.Winlock exibiu um aviso falso de ativação de produto do Windows que só poderia ser removido se a vítima digitasse uma chave de ativação. Para adquirir esta chave o usuário tinha que ligar para um número internacional da taxa de prêmio.
Essas primeiras variedades de ransomware tinham uma coisa em comum: eram facilmente derrotadas devido à criptografia fraca e métodos de infecção não sofisticados. Contudo, os cibercriminosos aprenderiam com essas falhas iniciais.

Ransomware da polícia

Também em 2011, uma nova forma de Ransomware: o police, era um tipo de ransomware que bloqueava o acesso ao teclado e ao mouse e exibia uma imagem usando imagens de aplicação da lei. A imagem declarou que um crime tinha sido cometido e que a vítima devia pagar uma multa para recuperar o acesso ao seu computador.

 

Crypto ransomware

Ransomware atingiu proporções epidêmicas com a mudança para Crypto ransomware, que tem sido a ameaça dominante ransomware desde 2013. Os autores do Crypto ransomware não desperdiçam seu tempo com engenharia social, eles antecipam suas demandas. Suas notas de resgate normalmente exibem uma mensagem de extorsão direta oferecendo para descriptografar os arquivos capturados com o pagamento de um resgate caro. Os preços cobrados por resgate por computador em 2016 foi de US $ 1.000.
Uma das razões para o crescimento da popularidade do ransomware para cibercriminosos é a facilidade para os resgates serem pagos. Normalmente, pagos em bitcoins, uma moeda dificil de ser rastreada.
Ransomware não é mais apenas um problema de PC, agora existem ataques de ransomware para Macs e dispositivos móveis. A IoT (Internet das Coisas) é também um alvo provável. No início de 2017, foi relatado que uma TV inteligente tinha sido infectado com ransomware. Pesquisas anteriores da Symantec demonstraram como isso poderia ser possível.

Posts recomendados
0

Digite e Pressione Enter para Pesquisar

X