Ransomware é um tipo de software que impede o acesso aos dados de uma empresa ou pessoa; os hackers que o utilizam cobram um resgate, usualmente em bitcoins, para que o acesso possa ser restabelecido. A palavra ransom, em inglês, significa resgate; caso ele não seja pago, os dados são apagados ou então tornados públicos, causando danos aos seus proprietários.
A novidade é que, agora, existe o “ransomware as a service (RaaS)”, em que o autor do malware disponibiliza o software para clientes chamados de afiliados que podem usá-lo para fazer de reféns pessoas com relativamente pouca habilidade técnica. Em outras palavras, o RaaS permite que os afiliados entrem em uma área de práticas de extorsão que antes era exclusiva dos próprios autores.
É um modelo de negócios que permite aos autores de malwares aumentarem seus ganhos com menos risco pessoal. Oferecer a terceiros os remove do crime final, fazendo com que outro execute o ato de resgate.
Um aumento no número de infecções por ransomware foi atribuído por muitos especialistas em segurança ao advento do RaaS. Os pesquisadores de segurança da McAfee afirmam que o modelo RaaS tem a capacidade de criar vastas redes de afiliados, permitindo que ransomware como o CTB-Locker aumentem seu impacto.
Embora os afiliados possam se arriscar a pagar pelo RaaS por meio de cartão de crédito, a criptomoeda costuma ser usada como forma de pagamento.
O modelo é inovador, sem dúvida, mas infelizmente, porque ransomware é uma prática perniciosa em todos os aspectos. Na semana passada, na Alemanha, informa o professor Vivaldo José Breternitz, da Universidade Makenzie, uma mulher morreu por não ter sido atendida pelo hospital da Universidade de Dusseldorf, que precisou suspender a recepção de pacientes ao ter seus trinta servidores atacados por hackers que utilizaram um software desse tipo, pedindo um resgate de 900 mil euros.
O problema foi que os atacantes erraram o alvo; pretendiam atacar os servidores da universidade e não os do hospital. A polícia conseguiu, de alguma forma, contatar os hackers, que acabaram liberando os servidores do hospital, mas para a mulher já era tarde, pois veio a falecer quando era transportada para outro centro médico.
Órgãos de saúde são frequentemente atacados por hackers, que buscam principalmente roubar dados de pacientes. Ao contrário do que acontece com grandes empresas, as medidas de segurança que organizações desse tipo tomam, usualmente não são muito rígidas, o que as tornam vulneráveis.
Em 2017, o WannaCry, um grande ataque do tipo, paralisou inúmeras organizações, inclusive o United Kingdom´s National Health Service, a estrutura de saúde pública do Reino Unido. O ataque foi rapidamente contido e não há registro de mortes acontecidas em função dele, embora, já aquela época, especialistas diziam que era uma questão de tempo para que isso acontecesse.
A polícia alemã investiga o assunto e diz que os responsáveis poderão ser acusados de homicídio.