Blog

Série – A Evolução do Ransomware – Parte 2 – A origem

rasomware

Desde 1989, o ransomware vem evoluindo a passos largos. Tanto é que, hoje, ele é considerado uma ameaça altamente sofisticada, capaz de afetar internautas do todas as regiões do planeta com acesso à rede mundial de computadores. Essa ameaça é ainda mais disseminada em países que possuem uma economia desenvolvida e que investem demasiadamente na evolução das tecnologias e da própria internet.

Há até especialistas em segurança do setor de TI que dizem que o ransomware vem seguindo os princípios da evolução darwiniana. Isso porque, diferentemente de muitas outras ameaças, o ransomware pode se adaptar e evoluir de acordo com a tecnologia, a segurança, a economia e até a cultura do local onde a vítima do ataque se encontra. No segundo post dessa série, falaremos sobre a origem dessa ameaça. Confira!

A origem do ransomware

O primeiro ransomware foi criado em 1989 por Joseph L. Popp, um biólogo evolucionário com PhD em Harvard. O Trojan, denominado de “AIDS”, enganava os usuários informando-lhes que a licença de um determinado software havia espirado. Ele basicamente criptografava os arquivos do disco rígido e exigia que as vítimas pagassem uma quantia de US$ 189 em troca do desbloqueio total de seus arquivos.

Mas os ataques do Trojan AIDS não eram tão bem-sucedidos como os de hoje. Isso porque, naquela época, a maior parte dos usuários da internet eram especialistas da área da ciência e da tecnologia e poucas pessoas possuíam computadores pessoais. Além disso, os pagamentos internacionais eram mais difíceis de processar e a tecnologia de criptografia não era tão evoluída como a da atualidade.

Os especialistas também conseguiram analisar o código do malware, reverter o processo e rastrear os cibercriminosos. Tudo isso foi muito fácil na época, já que o AIDS criptografava os arquivos utilizando criptografia simétrica. Hoje, o ransomware utiliza criptografia assimétrica. É por esses motivos que, alguns anos depois de sua criação, o ransomware não chegou a ser utilizado amplamente em cibercrimes.

Os tipos de ransomware que surgiram ao longo da última década

No primeiro post dessa série, explicamos detalhadamente os dois principais tipos de ransomware: o locker ransomware e o crypto ransomware. Mas no período entre 2005 e 2015, eles não foram os únicos a serem criados. Os cibercriminosos também desenvolveram outros dois tipos antes deles surgirem: os aplicativos enganosos e os antivírus falsos. Veja os detalhes de cada um deles a seguir:

Aplicativos enganosos

Os primeiros aplicativos enganosos começaram a surgir em 2005, e marcaram, definitivamente, o início da era ransomware. A maioria deles prometiam otimizar o desempenho do computador dos usuários. Primeiramente, as ferramentas listavam os problemas que o computador do usuário tinha, muitos deles falsos. Depois, informavam que iriam resolvê-los, mediante o pagamento de uma taxa entre US$ 30 e US$ 90.

O início da era ransomware também foi marcado pelo aparecimento de ameaças crypto ransomware, que utilizavam técnicas de criptografia fáceis de superar. Mas apesar das falhas, os cibercriminosos continuaram a criar novas ameaças. Em 2006, eles até chegaram a desenvolver um malware que não solicitava dinheiro, e sim a compra de medicamentos por meio de farmácias online. O resgate, neste caso, era a comissão pela venda.

Antivírus falsos

Em 2008, os cibercriminosos passaram a criar programas antivírus falsos, que imitavam softwares de segurança legítimos e realizam escaneamentos com resultados falsos. Depois de mostrar para o usuário uma lista com uma série de vírus encontrados, os programas o convidavam a pagar uma taxa entre US$40 e US$ 100 para sanarem os problemas. Mas muitas vítimas optavam por ignorar os resultados e remover o software.

Locker Ransomware

O locker ransomware surgiu entre 2011 e 2012, logo após os cibercriminosos perceberem que eles não obteriam muitos lucros com os antivírus falsos. Um Trojan de locker ransomware basicamente impede que o usuário acesse o seu computador ou dispositivo, deixando-o totalmente inutilizável. A quantia solicitada varia entre US$ 150 e US$ 200 – valores muitos superiores aos cobrados pelos antivírus falsos e aplicativos enganosos.

Crypto Ransomware

O crypto ransomware resgatou o conceito do Trojan AIDS. Assim como o ransomware original, ele não utiliza técnicas de engenharia social, nem tenta enganar a vítima. Assim que invade o computador, o crypto criptografa os arquivos do usuário e exibe uma mensagem de extorsão simples e direta, informando que eles só poderão ser recuperados mediante o pagamento de uma taxa em torno de US$ 300.

E você, já foi vítima de um desses tipos de ransomware? Como foi sua experiência? Aproveite para ler o terceiro post da nossa série sobre a evolução do ransomware!

0 Comentários

Deixe o seu comentário!

Entre em contato conosco

(11) 2613-3350
Av. Adolfo Pinheiro, 1.029 – Santo Amaro, São Paulo – SP, 04733-100, Helbor Offices São Paulo II – Torre Sul



Gerenciada com Runrun.it

Copyright © 2015 - Afrika Tecnologia e Negócio - Todos os direitos reservados