Olhar Digital > Segurança e Privacidade > 15 ransomwares para você ficar atento

15 ransomwares para você ficar atento

Nas mãos de cibercriminosos, os ransomwares são armas sorrateiras, capazes de causar terror e prejuízos bilionários; confira 15 casos
Por Pedro Spadoni, editado por Bruno Ignacio de Lima 15/02/2023 08h40
Hacker usando notebook com celular do lado
(Foto: Antoni Shkraba/Pexels)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Ele é malicioso. Se entrar no seu computador, consegue bloquear seu acesso ou criptografar arquivos. Aí, só pagando resgate para se livrar dele. Esse é o ransomware – um malware (programa malicioso) de extorsão do estilo cavalo de Troia usado por cibercriminosos.

Ofertas
Fone de Ouvido Headphone P47 Sem Fio Bluetooth Wireless Micro Sd 5.0 Dobrável Com Microfone Regulável Para Corrida Academia Escritório Caminhada Linha Premium (Preto)
Vendido por Amazon
Fone de Ouvido Headphone P47 Sem Fio Bluetooth Wireless Micro Sd 5.0 Dobrável Com Microfone Regulável Para Corrida Academia Escritório Caminhada Linha Premium (Preto)
De: R$ 39,90
Por: R$ 19,90
Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M
Vendido por Amazon
Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M
De: R$ 1.149,00
Por: R$ 819,00
Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares
Vendido por Amazon
Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares
De: R$ 32,90
Por: R$ 22,90
Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037
Vendido por Amazon
Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037
De: R$ 2.920,14
Por: R$ 2.240,00
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 404,90
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
Vendido por Amazon
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
De: R$ 649,00
Por: R$ 469,00
Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS
Vendido por Amazon
Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS
De: R$ 7.799,00
Por: R$ 5.610,00
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

Leia mais:

Os ransomwares de bloqueio e criptografia são os tipos mais populares desse malware. Ao longo dos anos, houveram diversos ataques em que cibercriminosos usaram o programa malicioso como arma. E o Olhar Digital separou 15 casos para você ficar atento aos perigos apresentados por ransomwares.

Ransomwares que você vai ver

CryptoLocker

Par de cadeados em cima de um teclado de computador
O CryptoLocker ia atrás de arquivos importantes nos computadores e os criptografava (Foto: Reprodução)

Visto pela primeira vez em 2007, este ransomware se disseminou por meio de anexos de e-mail infectados, comprometendo 500 mil computadores. Ao entrar num PC, ele ia atrás de arquivos importantes e os criptografava. O desfecho deste ataque, porém, foi feliz. Autoridades e empresas de segurança conseguiram interceptar dados enviados pela rede de computadores hackeados sem que os cibercriminosos percebessem. Graças a isso, deu para criar um portal onde as vítimas conseguiam a chave para desbloquear seus dados sem precisar pagar pelo resgate.

Shade/Troldesh

Entre os ataques de ransomwares listados aqui, este foi o mais carismático. Primeiro, os hackers infectaram computadores por meio de e-mails de spam com links ou anexos de arquivos comprometidos. Depois, se comunicaram com as vítimas também via e-mail. E deram descontos no resgate para aqueles com quem construíram uma “boa relação” durante o ataque. Um roteiro meio La Casa de Papel.

Locky

Este ransomware, usado pela primeira vez em 2016 por um grupo organizado de hackers, criptografou mais de 160 tipos de arquivos. Eles usaram e-mails falsos com anexos infectados, método chamado de phishing. O Locky mirou em tipos de arquivo usados por designers, desenvolvedores, engenheiros e testadores.

Jigsaw

Tela de computador hackeado com foto do Jigsaw de Jogos Mortais
No ataque, aparecia uma imagem do fantoche de Jogos Mortais na tela do computador infectado (Imagem: Reprodução)

Sim, este realmente teve relação com a franquia Jogos Mortais. Isso porque, durante o ataque, que rolou em 2016, aparecia uma imagem do fantoche dos filmes na tela do computador infectado. E a cada hora que a vítima demorava para pagar o resgate, o ransomware apagava mais arquivos. Imagine o terror psicológico da situação.

Petya

Este elevou o nível de agressividade dos ataques de ransomwares. Ao invés de criptografar alguns arquivos, ele criptografava o disco rígido inteiro do computador. O ataque se espalhou por departamentos corporativos de RH (Recursos Humanos) em 2016, por meio de um aplicativo falso com um link infectado do Dropbox.

GoldenEye

Tal qual um vilão de filme de terror numa sequência, o GoldenEye é o Petya ressuscitado. O ransomware ressurgiu em 2017 e ficou conhecido como “irmão mortal” do WannaCry. Ele atingiu mais de dois mil alvos – entre eles, bancos, produtores russos de petróleo e a usina nuclear de Chernobyl. Aliás, a equipe da usina precisou verificar manualmente o nível de radiação da área após o GoldenEye bloquear o acesso aos computadores, que usavam Windows.

WannaCry

Linhas de código em tela de computador
O WannaCry foi o maior (e mais sério) ataque de ransomware (Imagem: Reprodução)

Este ataque de ransomware afetou 230 mil computadores, espalhados por mais de 150 países, em 2017. O WannaCry foi projetado a partir de um vazamento feito pelo grupo de hackers Shadow Brokers – eles descobriram uma vulnerabilidade de segurança do Windows, criada pela NSA (Agência de Segurança Nacional dos EUA). O ransomware bloqueou usuários e exigiu resgate em bitcoins. Na época, o ataque causou um prejuízo financeiro mundial de US$ 4 bilhões (quase R$ 21 bilhões, pela cotação atual).

Bad Rabbit

O usuário entrava num site (já comprometido por hackers), que pedia para ele instalar o Adobe Flash. Ao topar, tinha seu computador infectado pelo Bad Rabbit. Foi assim que esse ataque de ransomware se espalhou, em 2017. Foram ataques de execução, combinados à técnica dropper de malware.

Ryuk

Este cavalo de Troia, espalhado em agosto de 2018, desabilitava a função de recuperação do Windows. Ou seja, se a vítima não tivesse um backup externo dos dados criptografados pelo ransomware, não conseguia recuperá-los. O ataque mirou diversas organizações estadunidenses, que pagaram o resgate. Na época, os danos estimados foram de US$ 640 mil (R$ 3,3 milhões, na cotação atual).

GandCrab

Montagem com carangueijo segurando pasta de arquivo em cima de teclado de computador
O GandCrab ameaçou revelar os hábitos pornográficos das suas vítimas (Imagem: Kapersky)

Já este foi o mais inescrupuloso entre os ataques de ransomwares. Isso porque ele ameaçou revelar os hábitos pornográficos das suas vítimas, em 2018. Os cibercriminosos alegavam ter hackeado a webcam das vítimas e exigiam o resgate (aliás, o Olhar Digital tem dicas de como se proteger contra isso). E se elas não pagassem, eles publicariam as filmagens. Deste ataque, surgiu a iniciativa “No More Ransom”, em que provedores de segurança e a polícia desenvolveram uma ferramenta de decriptografia de ransomware. Isso ajudou as vítimas a recuperarem seus dados.

B0r0nt0k

Este ransomware mira em servidores Windows e Linux. Ao criptografar arquivos, ele anexa a extensão de arquivo “.rontok”. Além disso, o malware altera as configurações de inicialização, desabilita funções e apps. Como se não bastasse, o programa malicioso adiciona entradas de Registro, arquivos e programas.

Dharma Brr

O novo ransomware Dharma é mais oldschool que os demais citados nesta lista. Isso porque os hackers instalam o programa manualmente, ao invadirem serviços de desktop conectados à Internet. Logo após a ativação, o ransomware começa a criptografar os arquivos encontrados, que recebem a extensão “.id-[id].[email].brrr”.

Fair Ransomware

Notebook com códigos na tela em local escuro
Ransomware é um cavalo de Troia de extorsão (Foto: Christiaan Colen/Flickr)

Este é mais um cujo objetivo consiste em criptografar documentos e arquivos privados. Para isso, o programa malicioso usa um algoritmo. E os arquivos criptografados recebem a extensão “.FAIR RANSOMWARE”.

Mado

O malware é mais um daqueles que criptografam dados e arquivos. Após infectar um computador, vai espalhando a extensão “.mado” em tudo que encostar. Depois disso, as vítimas já não conseguem mais abrir seus arquivos. Só mediante o pagamento do resgate para os cibercriminosos.

WordPress e Wolverine

Nesses casos, as vítimas foram mais importantes que os ransomwares usados. No caso do WordPress, como o nome sugere, os cibercriminosos miram em arquivos de sites hospedados pelo WordPress. Já no Wolverine Solutions Group, um provedor de serviços de saúde, o malware criptografou vários arquivos da empresa, em setembro de 2018. Por mais que especialistas forenses tenham conseguido descriptografá-los, o ataque comprometeu muitos dados de pacientes. Entre eles: nomes, endereços e informações médicas.

Fonte: Kapersky

Imagem de destaque: Antoni Shkraba / Pexels

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Pedro Spadoni
Redator(a)
Pedro Spadoni no Instagram Pedro Spadoni no LinkedIn

Pedro Spadoni é jornalista formado pela Universidade Metodista de Piracicaba (Unimep). Já escreveu para sites, revistas e até um jornal. No Olhar Digital, escreve sobre (quase) tudo.

Bruno Ignacio de Lima
Colaboração para o Olhar Digital
Bruno Ignacio de Lima no Twitter Bruno Ignacio de Lima no LinkedIn

Bruno Ignacio é jornalista formado pela Faculdade Cásper Líbero. Com 10 anos de experiência, é especialista na cobertura de tecnologia e conteúdo perene. Atualmente, é colaborador no Olhar Digital.

Ícone tagsTags: