O primeiro ransomware surgiu em 1980 e ele segue em ascensão. Por quê?

Os ataques de ransomware aumentaram. Casos em que hackers sequestram informações de empresas e exigem pagamento de resgate para devolvê-las, muitas vezes extorquindo empresários com ameaças de exposição dos dados. Parte do crescimento é explicada pela pandemia. Desde janeiro deste ano, os ataques aumentaram em quase quatro vezes no Brasil.

Os veículos de comunicação e as mídias qualificadas passaram a comentar mais a respeito do assunto. Porém, esse problema de segurança não é recente.

As primeiras referências de ataques surgiram em meados dos anos 1980. Um dos primeiros ransomwares era um vírus de DOS chamado Casino que, todo dia 15 de abril, copiava dados da memória RAM e do sistema de arquivos FAT, e apagava todo o conteúdo do HD. O usuário não recebia um pedido de resgate. Em vez disso, o Casino exibia na tela um jogo no estilo caça-níqueis, e a mensagem de que os dados só seriam recuperados se a vítima conseguisse pontuar.

Na década de 90, um outro ransomware, conhecido como PC Cyborg, começou a ser distribuído por disquetes. Ele criptografava a unidade C:\ e exigia pagamento em dinheiro. Na prática, o que o PC Cyborg fazia era reescrever apenas o arquivo de sistema autoexec.bat, ocultar pastas e criptografar os nomes de arquivos na unidade C:\.

Em 2005 surgiram as primeiras pragas modernas: Krotten, Cryzip e MayArchive. Essas, de fato, usavam criptografia RSA para bloquear dados. Também exigiam pagamentos para resgate.

E antes de seguir na linha do tempo, é importante dizer que, da mesma forma que vírus biológicos, os computacionais evoluem com o tempo e, assim, nascem diversas variantes. Com isso, tornam-se mais complexos e difíceis de serem combatidos, ganhando um poder maior de devastação.

Assim foi com o ransomware. E o mundo inteiro sentiu o impacto dessa evolução.

Em 12 de maio de 2017, o vírus protagonizou o maior ciberataque da história. Um ransomware, conhecido como WannaCry, fez mais de 200 mil vítimas em 250 países. E prejudicou todos os seguimentos da economia. Como ele chegou tão longe? O criador dessa variação, além de usar o modus operandi de um ransomware, combinou características de outro grupo de vírus conhecido como worm, que tem capacidade de se propagar automaticamente por meio de redes de computadores, até mesmo pela internet, explorando vulnerabilidades computacionais. Ou seja, o cenário perfeito para um contágio massivo e rápido.

Um vírus que consegue se multiplicar, e que sequestra dados dos usuários, deu origem a uma nova categoria de ransomwares, conhecidos como worm ransomware.

Mas se essa família de vírus já existe há tanto tempo, por que somente nos últimos anos passou a ser tão disseminada?

A razão é simples. Em décadas passadas, a internet não era tão desenvolvida, o que restringia o trajeto do vírus a vetores arcaicos, como disquetes e pen drives. É como se um carro com um bom motor só encontrasse estradas ruins para trafegar, o que muda o desempenho. Hoje, a internet equivale a uma rodovia que, além de ter o melhor asfalto, encurta o trajeto por também ser um atalho.

Para entender mais sobre como ransomware funciona e de que maneira se proteger, o nosso e-book “Entendendo o Inimigo – Um guia rápido sobre ransomware, o sequestro de dados, e porque as empresas estão em risco” está disponível sem custo. É só clicar neste link.