Este grande volume de recursos movimentados pelos grupos de ransomware despertou o interesse de muitos criminosos, iniciando uma corrida para desenvolver malware ainda mais poderoso.
A “Big Game Hunting”, como é chamada, está mais ativa do que nunca e as projecções para 2022 são preocupantes. Vejamos os grupos que fizeram os maiores ataques nos últimos anos.
Ransomware REvil Sodinokibi
O Ransomware REvil Sodinokibi, um dos grupos mais notórios da atualidade, está na lista dos que mais cobram pelos ataques de ransomware.
A empresa Kaseya sofreu um prejuízo que atingiu os 70 milhões de dólares, apenas por ter pago o resgate exigido pelo grupo.
Ransomware WannaCry
O WannaCry Ransomware é um grupo muito antigo, mas deixou a sua marca. Em maio de 2017, começou a propagar-se na Europa.
Após quatro dias de expansão, a empresa de antivírus Avast conseguiu registar mais de 250.000 ataques do ransomware, em mais de 116 países.
Estima-se que o grupo tenha recebido cerca de 4 bi dólares em ransomware. Entre as suas vítimas encontravam-se grandes empresas, como a Nissan, a FedEx e a Renault.
Ragnar Locker
O ransomware Ragnar Locker ainda hoje está ativo. Em abril de 2020, o grupo fez um ataque à empresa portuguesa Energias de Portugal (EDP) e cobrou 10 milhões de dólares pelo resgate.
O grupo informou que foram extraídos mais de 10 TB, que seriam divulgados se a empresa não pagasse o resgate no prazo estipulado pelo grupo.
Ransomware SamSam
O SamSam Ransomware surgiu no final de 2015, eles fizeram várias invasões. Incluindo nos ataques o Departamento de Transporte do Colorado.
Tem uma caraterística peculiar, o grupo explora buracos no ISS para que o FTP obtenha o RDP.
Foi criado na Europa de Leste e a justiça conseguiu deter dois iranianos que confirmaram a sua participação nos ataques. O grupo causou prejuízos de cerca de 30 milhões de dólares.
Ransomware CryptoLocker
O ransomware CryptoLocker surgiu em 2013. O grupo fez ataques em grande escala, espalhando-se através de campanhas de correio eletrónico de spam.
O grupo utilizava o algoritmo RSA para encriptação, pelo que cobrava uma taxa para libertar a chave de desencriptação. De acordo com a empresa de antivírus Avast, mais de 500.000 máquinas foram infectadas por eles.
No entanto, foram abatidos através de uma operação chamada Trovar, que era composta por agências americanas e europeias.
Conclusão
Estes foram os maiores ataques alguma vez identificados, tanto em massa como em valor. Existe ransomware atual e atualizado tão perigoso como estes, ou ainda mais.
A maior parte dos grupos acima referidos cessaram as suas actividades, com exceção do Ragnar Locker, e há indícios de um possível regresso do REvil Sodinokibi.
A caça grossa continua a ser praticada atualmente e é pouco provável que termine, pelo que o investimento em cibersegurança é de importância vital para as empresas.
E perante este cenário assustador de ataques de ransomware, o RansomHunter surgiu como uma esperança, sendo capaz de desencriptar ficheiros de ransomware em qualquer dispositivo de armazenamento.