… pragas virtuais! Muitos usuários já devem ter ouvido relatos dos estragos causados por uma “nova” classe de malwares, a qual tem ganhado um certo destaque “exagerado”, por parte da mídia especializada: eis, o ransomware! Diferente dos demais tipos de softwares maliciosos, eles se destaca por sequestrar os dados dos usuários, criptografando-os e exigindo um resgate para liberar a chave criptográfica e assim, possibilitar a recuperação de suas informações…
“These days, not a month goes by that we hear about a new major ransomware attack. Initially, the ransom demands were in the few hundred dollars, but those have now escalated in the millions. So how did we get to the point where our data and services could be held for ransom? And with a single attack paying out millions of dollars, should we be hopeful for this trend to ever end?”
— by TechSpot.
O que muitos não sabem é que os ransomwares não “nasceram ontem”, tendo sido criados ainda no início da década de 90. Dentre os primeiros que surgiram na época, está o “trojan da AIDS”, que tirou proveito das preocupações em que os usuários tinham a respeito da doença, incentivando-os a utilizar um disquete com (supostas) informações sobre ela. A mídia infectada contaminava o sistema e os arquivos confidenciais dos usuários eram criptografados, com base em uma chave simétrica que felizmente, foi relativamente fácil de decifrar.
Desde então, o mundo não teve notícias ou foi alvo de ataques relacionados aos ransomwares. Até 2004: graças a evolução da Tecnologia (que possibilitou o surgimento de ferramentas de criptografia mais robustas e algoritmos mais sofisticados), o acesso a Internet através de conexões de banda-larga (o que facilitou a disseminação das pragas virtuais) e as novas plataformas de pagamento online (que dificultam ainda mais o rastreio dos criminosos), esta classe de malwares encontrou o ambiente perfeito para proliferarem!
Os criminosos não só passaram a executar ataques de formas mais numerosas (e ousadas), como também solicitavam resgates de valores astronômicos e por isso, passaram a receber bastante atenção não só da mídia especializada, como também de instituições e órgãos especializados em segurança! Por fim, os ransomwares se tornaram bem mais sofisticados e agressivos, a ponto de exigirem mais recursos tecnológicos para reverter o seu estrago, além de profissionais de segurança mais capacitados. Resumindo: os ransomwares se tornaram uma grande indústria!
E o que esperar do futuro (ou destino) destas pragas virtuais? As expectativas são enormes, dada a sofisticação, a criatividade e a vontade dos criminosos em obter lucros ou promover o caos e a destruição! Felizmente, os esforços em conjunto de várias empresas, instituições e órgãos governamentais, para estabelecer uma força tarefa (Ransomware Task Force) contra os criminosos digitais trouxeram resultados interessantes, com destaque para a redução dos valores pagos em resgates de sequestros de dados promovidos por ransomwares.
E aqui estamos nós (meros usuários), no meio de toda essa agitação! &;-D