Curso de Hacker Mundo Dos Hackers

Os ransomwares mais perigosos da Internet



Os ransomwares são vírus (malwares) que ao infectarem um sistema, criptografam todos os arquivos e pastas do mesmo, dessa forma fica impossível do usuário abrir os arquivos sem fazer o processo inverso da criptografia, processo esse que é dependente de uma chave para a descriptografia, em resumo os ransomwares são como sequestradores de arquivos.

Apesar do conceito de “sequestrar arquivos” com um vírus de computador vir desde os anos 80, foi em 2017 que esse tipo de vírus ganhou uma maior notoriedade devido a um ataque massivo realizado por cibercriminosos, esse ataque chegou na casa de milhões de vítimas em todo o mundo desde usuários domésticos a empresas, bancos e governos, juntando todos os ataques, o prejuízo chegou nos bilhões de dólares.

Para infectar os alvos, os cibercriminosos normalmente utilizam campanhas de phishing, via email, mensageiros e redes sociais, com o malware em anexo a mensagem ou com um link para download do mesmo, assim que executado além de criptografar os arquivos da vítima os ransomwares mostram uma janela onde avisa a vítima sobre a criptografia dos arquivos e informa uma forma de pagamento para que a vítima possa resgatar seus arquivos, ou seja, possa pagar o resgate do sequestro. Em 99% dos casos a forma de pagamento é via transferência de bitcoins para a carteira digital do cibercriminoso, essa forma de pagamento é utilizada pois é a mais irrastreável no momento.

Atualmente existem dezenas ou até mesmo centenas de ransomwares diferentes, cada um com seu modo próprio de criptografar os arquivos e pedir o resgate, abaixo eu fiz um top 5 dos ransomwares mais perigosos da internet até hoje, para isso foi levado em consideração a quantidade de vítimas que o ransomware atingiu e a efetividade da criptografia, ou seja, o quão impossível é recuperar os arquivos sequestrados sem ter que pagar o resgate, vamos então a lista:

1- NotPetya

Esse ransomware atingiu milhares de computadores em todo mundo, causando um dano da ordem de US$ 300 milhões, ele esta em primeiro na lista por que além de atingir um grande numero de vítimas e causar um enorme prejuízo, esse ransomware foi desenvolvido com o objetivo de comprometer a infraestrutura de um país, para você ter uma noção, o NotPetya foi capaz de desligar usinas ucranianas, serviços bancários e supermercados.

2- WannaCry

Esse deve ser o ransomware mais conhecido atualmente, o wannacry fez centenas de milhares de vítimas em mais de 150 países, e causou um prejuízo de até US$ 4 bilhões, até hoje o wannacry ainda é utilizado para infectar computadores e sequestrar os arquivos, inclusive tendo o Brasil como alvo de campanhas de phishing. Em seu auge (2016/2017) o wannacry chegou a infectar grandes empresas, bancos e governos.

3- Locky

Esse ransomware foi disseminado com mais intensidade entre os anos de 2016 e 2017, tendo inclusive algumas variantes criadas para infecções especificas. O meio mais utilizado para espalhar esse ransomware foi campanhas de phishing via emails com um JavaScript malicioso na mensagem, que fazia o download e executava o Locky no sistema. Um dos casos mais famosos desse ransomware, foi a infecção dos sistemas do hospital americano Hollywood Presbyterian Medical Center, que teve que pagar 40 bitcoins para ter seus arquivos de volta.

4- CrySis

Esse ransomware se aproveitou de uma das falhas mais criticas do RDP (Remote Desktop Protocol), que além de permitir a infecção e criptografia dos arquivos, também permitiu com que o CrySis apagasse todos os backups automáticos do sistema, para que a vitima não tivesse como restaurar o mesmo. Dentre os países que tiveram vítimas desse ransomware estão: Brasil, EUA, França, Canadá e Portugal.

5- Nemucod

Apesar de não ter sido tão efetivo quanto os ransomwares acima, o Nemucod também causou um prejuízo na casa da centena de milhares de dólares. Para infecta as vítimas, os cibercriminosos enviavam emails falsos de “entrega de faturas”, ao abrir a mensagem o sistema baixava malwares e programas de criptografia que estavam hospedados em sites comprometidos.

Atualmente os ransomwares não estão infectando tanto como em 2017, isso deve-se a atualização da base de vírus dos antivírus e programas de segurança de emails como Gmail, além é claro da conscientização das pessoas, porém é questão de uma nova vulnerabilidade surgir, ou novos ransomwares indetectáveis surgirem para grandes campanhas de infecções por ransomware voltarem a assombrar a internet, por isso sempre tome muito cuidado no que você clica e principalmente no que você baixa e executa em seu sistema.

Além dos 5 ransomwares acima, existem dezenas de outros, que apesar de serem obsoletos e detectáveis por programas de segurança, ainda são utilizados por cibercriminosos que ainda conseguem “pescar” vítimas que não tem muito conhecimento em assuntos como segurança na internet, porém existe um site que fornece algumas ferramentas que são capazes de quebrar a criptografia utilizada por esses ransomwares obsoletos, dessa forma as vítimas podem recuperar seus arquivos sem ter que pagar aos cibercriminosos, esse site se chama No More Ransom (www.nomoreransom.org), caso você tenha sido vítima de algum ransomware, procure pelo nome do mesmo nesse site para verificar se há alguma ferramenta para a recuperação dos arquivos.

Eae você conhecia algum ransomware dessa lista? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Os ransomwares mais perigosos da Internet”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens