O ransomware Ryuk, que continua a afetar sistemas informáticos um pouco por todo o mundo, já extorquiu cerca de 3,7 milhões de dólares em bitcoin, desde o passado mês de agosto. A estimativa é da autoria da CrowdStrike e da FireEye, que indicam ainda que este valor foi obtido através de 52 pagamentos. A chave, sublinham, é a paciência e o foco nos grandes alvos.

Ataques em mobile e ransomware: Europol divulga as novas "tendências" dos crimes online
Ataques em mobile e ransomware: Europol divulga as novas "tendências" dos crimes online
Ver artigo

Os ataques são normalmente perpetrados com o malware TrickBot, que começa por infetar os computadores via email. Desta forma, os piratas conseguem ganhar acesso ao sistema, o que lhes permite estudar o alvo para determinar o seu ponto fraco. Em alguns casos, quando o alvo não é suficientemente poderoso, os atacantes preferem não correr o ransomware. As empresas de cibersegurança referem que os perpetradores chegam a esperar um ano para lançar o ataque final.

A CrowdStrike acredita que existem informáticos russos por detrás do Ryuk, mas a teoria não é partilhada por outras empresas que estudaram o ransomware.

Consensual é que este tipo de ataque é cada vez mais lucrativo para quem o utiliza para extorquir grandes empresas. No futuro, tanto as grandes corporações como os governos devem ter esta ameaça em conta, de forma a aplicar medidas de prevenção adequadas. Atualmente, mais de metade das empresas não tem defesas capazes de lidar com o problema.