O que são Ransomware e Wiper?
No universo do cibercrime, ataques de ransomware são uma ameaça constante e agressiva, com o Brasil figurando entre os países mais afetados. O objetivo principal desses ataques é o sequestro de dados, onde criminosos criptografam suas informações e exigem um pagamento em dinheiro para devolvê-las. No entanto, existe um tipo de ataque ainda mais devastador: o wiper, projetado para a destruição total dos arquivos da vítima.
Ransomware: O “Sequestrador Digital”
O ransomware funciona como um sequestro virtual. Um software malicioso é utilizado para criptografar os dados da vítima, que se tornam inacessíveis. Os criminosos, então, exigem um pagamento para fornecer a chave de descriptografia. A mecânica por trás desse ataque é baseada na chantagem e no lucro financeiro. Para que o esquema funcione, os atacantes precisam transmitir uma imagem de confiabilidade, sugerindo que a reversão do dano é possível mediante o pagamento. Grupos famosos como WannaCry, REvil e LockBit operam sob essa lógica, buscando lucros milionários.
Wiper: O “Assassino de Dados” Irreversível
Em contrapartida, o wiper é uma ferramenta de destruição. Ao invés de manter os dados como reféns para extorquir dinheiro, o wiper sobrescreve os arquivos com dados inúteis ou corrompe estruturas essenciais do disco, como a Tabela de Arquivos Mestre (MFT). Isso garante a destruição completa e irreversível dos dados, sem chance de recuperação ou pagamento de resgate. Wiper são frequentemente empregados em contextos de sabotagem e ciberguerra, visando comprometer infraestruturas críticas de governos ou empresas, ou para apagar rastros de crimes digitais. O HermeticWiper, usado na Guerra da Ucrânia, é um exemplo notório.
A Zona Cinzenta e a Importância da Prevenção
É importante notar que a linha entre ransomware e wiper pode ser tênue. Alguns wipers podem se disfarçar de ransomware para enganar as vítimas, enquanto outros podem causar destruição acidentalmente devido a bugs no código, como ocorreu com o grupo hacker Nitrogen. O ataque NotPetya, por exemplo, começou parecendo um ransomware, mas revelou-se um wiper devastador com o objetivo de causar caos e paralisar infraestruturas. Independentemente do método, a proteção dos seus dados é primordial. Manter backups offline regulares é a medida preventiva mais eficaz, garantindo que você possa restaurar suas informações mesmo que seus sistemas sejam comprometidos.
Fonte: canaltech.com.br
