By admin 
O que é Ransomware e Wiper?
No universo do cibercrime, ataques de ransomware são uma prática comum e agressiva, com o Brasil frequentemente figurando entre os países mais afetados. Esses ataques visam o sequestro de dados, onde criminosos criptografam informações e exigem um pagamento em dinheiro para liberá-las. No entanto, existe um tipo de ataque ainda mais devastador: o wiper, projetado para a destruição total dos arquivos da vítima.
Um incidente recente envolvendo o grupo hacker Nitrogen ilustra a linha tênue entre esses dois tipos de ameaça. Um bug em sua variante VMware ESXi, que ataca hipervisores, acidentalmente causou a perda das chaves de criptografia, tornando os dados sequestrados irrecuperáveis. Isso demonstra que, mesmo com a intenção de pedir resgate, um erro pode levar à destruição completa, assim como em ataques de wiper orquestrados intencionalmente.
Ransomware: O “Sequestrador Digital” que Busca Lucro
Mais popular que o wiper, o ransomware funciona como um sequestro virtual. Um software malicioso criptografa os dados da vítima, e o criminoso exige um pagamento para fornecer a chave de descriptografia. A mecânica se baseia na geração de uma chave privada mantida pelo hacker, que utiliza a chantagem para obter lucro financeiro. Para funcionar, o ransomware precisa transmitir uma imagem de confiança, sugerindo que os dados serão recuperados após o pagamento. A falha em devolver os dados após o resgate pode prejudicar o esquema, como no caso do bug do grupo Nitrogen.
Grupos famosos como WannaCry, REvil e LockBit operam nesse modelo, sequestrando dados para exigir pagamentos milionários.
Wiper: O “Assassino de Dados” que Visa Sabotagem e Caos
Em contraste, o wiper é mais agressivo e irreversível, comparado a um incêndio criminoso que destrói tudo. Enquanto o ransomware rouba “móveis”, o wiper queima a casa inteira. É frequentemente utilizado em contextos de sabotagem e ciberguerra, por nações rivais para comprometer infraestruturas críticas como bancos e governos, ou por hackers que desejam apagar rastros de crimes digitais.
A destruição ocorre ao sobrescrever os arquivos com dados aleatórios (como “zeros”) ou corromper a Tabela de Arquivos Mestre (MFT), responsável por gerenciar os arquivos em um disco. Isso garante a destruição total, sem possibilidade de resgate ou recuperação. Um exemplo notório foi o HermeticWiper, usado pela Rússia contra a Ucrânia em 2022, pouco antes da invasão.
A Zona Cinzenta e Ataques Destrutivos Disfarçados
É importante notar que muitos wipers podem se disfarçar de ransomware, como estratégia de ataque. O caso do NotPetya em 2017 é um exemplo clássico. Projetado por hackers russos para impactar a economia da Ucrânia, o ataque inicialmente parecia ser um ransomware em busca de dinheiro, mas revelou-se um wiper perigoso. A tela de pagamento era uma distração para permitir a destruição total de dados de grandes empresas, paralisando suas operações.
Como se Proteger de Ransomware e Wiper?
Independentemente do modus operandi, a proteção dos seus dados é crucial. Enquanto o ransomware pode ser reversível, o wiper causa danos permanentes. A medida preventiva mais eficaz é manter backups offline dos seus dados. Assim, mesmo que seus arquivos sejam sequestrados ou destruídos, você terá uma cópia segura para restaurar. Medidas como antivírus e firewalls são úteis, mas backups offline oferecem uma camada de segurança adicional contra ataques devastadores.
Fonte: canaltech.com.br