Ransomware

Ransomware é um tipo de malware que criptografa arquivos no computador ou rede de uma vítima, tornando-os inacessíveis. Os atacantes exigem um resgate — quase sempre em criptomoeda — em troca da chave de descriptografia.

Como o ransomware funciona

1. O malware é entregue via e-mail de phishing, link malicioso ou vulnerabilidade de software
2. Ele criptografa arquivos na máquina local e em unidades de rede conectadas
3. Uma nota de resgate aparece exigindo pagamento para uma carteira de criptomoeda específica
4. A vítima envia criptomoeda para o endereço do atacante
5. O atacante (idealmente) fornece uma chave de descriptografia

Por que a criptomoeda é usada

• Sem estornos — transações em criptomoeda são irreversíveis, ao contrário de transferências bancárias
• Sem necessidade de identidade — endereços de carteira podem ser criados anonimamente
• Transfronteiriço — pagamentos circulam globalmente sem que bancos ou reguladores os bloqueiem
• Ofuscação — atacantes usam serviços de mistura e moedas de privacidade (Monero) para obscurecer o rastro do dinheiro

Bitcoin é a moeda de resgate mais comum, embora Monero seja cada vez mais preferido por atacantes sofisticados devido à sua privacidade mais forte.

Ataques notáveis

• WannaCry (2017) — infectou mais de 200.000 computadores em 150 países, exigiu Bitcoin
• Colonial Pipeline (2021) — paralisou a infraestrutura de combustível dos EUA; $4,4M pagos em Bitcoin, a maioria posteriormente recuperada pelo FBI

Proteção

• Mantenha backups regulares offline
• Aplique atualizações de software e patches de segurança prontamente
• Use autenticação multifator
• Treine funcionários para reconhecer tentativas de phishing
• Segmente redes para limitar o movimento lateral

Veja também

• Phishing
• Chave privada
• Código aberto