Neste texto citaremos os maiores e mais caros ataques de ransomware que já aconteceram, que foram feitos pelos grupos REvil Sodinokibi, WannaCry, Ragnar Locker, SamSam e o CryptoLocker.
Os ataques ransomware tem se tornando cada vez mais comuns e, novos grupos vem surgindo todos os meses, e variações de ransomware antigos estão sendo melhorados.
Ransomware REvil Sodinokibi
O Ransomware REvil Sodinokibi, um dos grupos mais conhecidos atualmente, fez grandes ataques. O grupo está nesta lista por ter feito uma das maiores cobranças por um resgate de dados até os dias atuais.
A maior cobrança de resgate feita pelo grupo foi um ataque a uma empresa chamada Kaseya, os hackers exigiram 70 milhões de dólares para desbloquear os dados da empresa de informática americana.
Fazendo muitos ataques, e até outubro de 2020 os prejuízos que os grupos deixaram foram avaliados em aproximadamente 40 milhões de dólares
Ransomware WannaCry.
O Ransomware WannaCry é um grupo bem antigo, mas que deixou suas marcas na história pelos seus surpreendentes números. O WannaCry foi lançado em 2017, em maio do mesmo ano, começou a se espalhar pela Europa.
Quatro dias após seu lançamento, a companhia de antivírus Avast detectou mais de 250 mil casos de contaminação pelo Ransomware em 116 países.
O Ransomware se espalhou muito rápido, causando muitos danos. O valor estimado em perdas foi cerca 4 bilhões de dólares,para liberar cada máquina cobravam 300 dólares. Vale a pena ressaltar que o WannaCry se espalhou através de e-mail e phishing, explorando uma vulnerabilidade do Windows.
O grupo chegou a atingir grandes empresas como a Telefônica, Nissan, FedEx e Renault.
Ragnar Locker.
O Ransomware Ragnar Locker está na ativa até hoje, e como o REvil fez um ataque gigante. Em abril de 2020 foi identificado um ataque à Energética Portuguesa Energias de Portugal (EDP) que foi vítima do grupo, o valor exigido foi de quase 10 milhões de dólares.
Segundo o próprio grupo, foram roubados mais de 10 TB de arquivos sensíveis da empresa, e começaram a fazer ameaças de vazar os arquivos caso o resgate não fosse pago.
Ransomware SamSam
O Ransomware SamSam surgiu no final de 2015, nos anos seguintes fizeram inúmeros ataques, incluindo ao Departamento de Transporte do Colorado, a cidade de Atlanta e a inúmeras instalações de saúde.
O SamSam está nesta lista porque os controladores examinam alvos pré-selecionados quanto a seus pontos fracos, com as brechas sendo exploradas no IIS para FTP para RDP.
Após dois anos foi descoberto que o ransomware foi criado na Europa Oriental, e no final deste mesmo ano, a justiça americana prendeu dois iranianos que afirmaram estar por trás dos ataques.
Esses ataques resultaram em um pouco mais de 30 milhões de dólares em prejuízo para as vítimas.
Ransomware CryptoLocker
O Ransomware CryptoLocker surgiu em 2013. O grupo abriu a era dos ataques ransomware em grande escala.
O CryptoLocker se espalhou por meio de anexos em mensagens spam, usando a criptografia de chave pública RSA para bloquear arquivos de usuários, exigindo dinheiro em troca da descriptografia.
Segundo um diretor de estratégias da empresa de antivírus Avast, em seu auge, no final de 2013 e no início de 2014, mais de 500.000 máquinas foram infectadas pelo CryptoLocker.
O grupo acabou sendo derrubado por uma operação chamada de operação Trovar, uma campanha white-hat, que derrubou o botnet que controlava o ransomware.
Após todo esse ataques foram lançadas variantes do ransomware que cobravam cerca de 3 milhões em taxas de resgate, uma das variantes foi a CryptoWall, que em 2015 foi responsável por mais da metade de infecções ransomware.
Conclusão
E esses foram os maiores ataques já identificados tanto em massa, quanto em valor de resgate dos dados, a maioria dos grupos hackers que citamos no texto estão inativos. Apenas o Ragnar Locker está ativo no momento e o REvil com especulações que ele possa ser reativado.
Em novembro deste ano a Europol acabou capturando dois supostos membros do grupo ransomware REvil Sodinokibi.
Os ataques ransomware têm crescido a cada dia que passa, e dependendo do porte da empresa o resgate fica cada vez mais caro. Qualquer empresa está propícia a algum ataque de algum grupo ransomware, por isso é bom sempre estar prevenido, e tomar todas precauções com qualquer email suspeito.
E lembrando que não só existem ataques a empresas, qualquer pessoa física pode ser um alvo de ataques de ransomware.
