Esse grande volume de recursos movimentados por grupos de ransomware despertou o interesse de muitos criminosos, iniciando uma corrida para desenvolver malwares ainda mais poderosos.
A “Big Game Hunting“, como é chamada, está mais ativa do que nunca, e as projeções para 2022 são preocupantes. Vamos dar uma olhada nos grupos que fizeram os maiores ataques nos últimos anos.
Ransomware REvil Sodinokibi
Ransomware REvil Sodinokibi, um dos grupos mais notórios da atualidade, está na lista das maiores taxas de ataques de ransomware.
A empresa Kaseya sofreu um prejuízo que chegou a US$ 70 milhões, apenas por ter pago o resgate exigido pelo grupo.
Ransomware WannaCry
O WannaCry Ransomware é um grupo muito antigo, mas deixou sua marca. Em maio de 2017, ele começou a se espalhar na Europa.
Após quatro dias de expansão, a empresa de antivírus Avast conseguiu capturar mais de 250.000 ataques do ransomware, em mais de 116 países.
Estima-se que o grupo tenha recebido cerca de US$ 4 bilhões em ransomware. Grandes empresas estavam entre suas vítimas, como a Nissan, a FedEx e a Renault.
Ragnar Locker
O ransomware Ragnar Locker ainda está ativo hoje. Em abril de 2020, o grupo fez um ataque à empresa de energia portuguesa Energias de Portugal (EDP) e cobrou US$ 10 milhões pelo resgate.
O grupo informou que mais de 10 TB foram extraídos e seriam vazados se a empresa não pagasse o resgate no prazo estipulado pelo grupo.
Ransomware SamSam
O SamSam Ransomware surgiu no final de 2015, eles fizeram várias invasões. Incluindo nos ataques o Departamento de Transporte do Colorado.
Ele tem um recurso peculiar: o grupo explora brechas no ISS para que o FTP obtenha o RDP.
Ele foi criado no Leste Europeu, e a justiça conseguiu prender dois iranianos que confirmaram ter participado dos ataques. O grupo causou prejuízos de cerca de 30 milhões de dólares.
Ransomware CryptoLocker
O ransomware CryptoLocker surgiu em 2013. O grupo fez ataques em larga escala, espalhando-se por meio de campanhas de e-mail de spam.
O grupo usava o algoritmo RSA para criptografia e, por isso, cobrava uma taxa para liberar a chave de descriptografia. De acordo com a empresa de antivírus Avast, mais de 500.000 máquinas foram infectadas por eles.
No entanto, eles foram derrubados por meio de uma operação chamada Trovar, composta por agências americanas e europeias.
Conclusão
Esses foram os maiores ataques já identificados, tanto em massa quanto em valor. Existe um ransomware atual e atualizado tão perigoso quanto esses, ou até mais.
A maioria dos grupos mencionados acima encerrou suas atividades, com exceção do Ragnar Locker, e há indícios de um possível retorno do REvil Sodinokibi.
A Big Game Hunting ainda está em andamento e é improvável que acabe, portanto, o investimento em segurança cibernética é de vital importância para as empresas.
E diante desse cenário assustador de ataques de ransomware, o RansomHunter surgiu como uma esperança, sendo capaz de descriptografar arquivos de ransomware em qualquer dispositivo de armazenamento.