Ataques de ransomware são práticas bastante comuns e agressivas no universo do cibercrime, com o Brasil sendo um dos locais mais afetados por campanhas maliciosas para sequestro de dados. Mas, enquanto o ransomware permanece nos limites da chantagem para o resgate em dinheiro, existe um modelo de ataque ainda mais brutal que pode destruir completamente os arquivos da vítima: o wiper.
O Ransomware: O "Sequestrador Digital"
Mais popular que o wiper, o ransomware funciona como um sequestro virtual. Basicamente, o criminoso usa um software malicioso para criptografar o refém, ou seja, os dados pessoais da vítima, exigindo um pagamento para libertá-los. A mecânica por trás do ataque é gerar uma chave privada que fica sob domínio do hacker, enquanto ele organiza uma série de chantagens para que o alvo pague uma determinada quantia em dinheiro.
O Wiper: O "Assassino de Dados"
Mais agressivo e irreversível, o wiper é como um incêndio criminoso que queima uma casa inteira até sobrar apenas as cinzas. Diferente do ransomware, o wiper é mais usado em contextos de sabotagem e ciberguerra, sendo usado por nações rivais para comprometer infraestruturas críticas, como bancos e governos. A tática também é usada por hackers que querem apagar completamente os rastros de algum crime digital.
A Zona Cinzenta
Um ponto que precisa ser levado em consideração é que muitos wipers se disfarçam de ransomware como estratégia de ataque, enquanto outros podem destruir dados completamente por pura incompetência, como ocorreu com o caso do Nitrogen, cuja ferramenta de extorsão se transformou em uma arma de destruição de modo acidental por causa do bug. O lado intencional da coisa, porém, demonstra uma expertise sofisticada por parte de criminosos que querem instaurar o caos ou sabotar alguma infraestrutura crítica com base em um propósito político.
Como se Proteger
Seja um ataque de ransomware ou wiper, é importante ter em mente que, independentemente do modus operandi, em ambos os casos são os seus dados que estão em jogo. Portanto, vale estar atento para medidas preventivas, como apostar em um backup offline dos seus dados para mantê-los em segurança. Assim, mesmo que o seu HD seja sequestrado, você pode restaurar a cópia segura, indo além da proteção de antivírus e firewalls que, embora sejam úteis, podem falhar em momentos críticos.