Os ataques de ransomware têm se tornado cada vez mais comuns e agressivos no universo do cibercrime, com o Brasil figurando entre os locais mais afetados por campanhas maliciosas de sequestro de dados. Enquanto o ransomware opera com o objetivo de extorsão financeira, existe um modelo de ataque ainda mais devastador: o wiper.
Diferença entre ransomware e wiper
Recentemente, um incidente envolvendo o grupo hacker Nitrogen ilustra bem a linha tênue entre esses dois tipos de ataque. O problema surgiu devido a um bug no código da variante VMware ESXi, que ataca hipervisores e encripta máquinas virtuais. Esse erro resultou na perda total das chaves de encriptação, tornando os dados sequestrados irrecuperáveis.
Isso significa que, mesmo que a vítima tenha pago o resgate, seus dados já estavam completamente destruídos. Essa situação é emblemática das táticas de wiper, que visam a eliminação total dos dados da vítima.
Wipers: a destruição total
Enquanto o ransomware funciona como um sequestro virtual, exigindo um pagamento para a liberação dos dados, o wiper foca na destruição total. Esse tipo de malware é frequentemente utilizado em contextos de sabotagem e ciberguerra, como demonstrado pelo HermeticWiper, projetado pela Rússia em 2022, que destruiu computadores ucranianos antes da invasão.
Um exemplo notável de um ataque de wiper foi o NotPetya, que impactou a economia da Ucrânia em 2017. Inicialmente disfarçado como um ransomware, revelou-se um wiper que visava a destruição de dados em larga escala.
Motivações e mecânicas de ataque
A principal diferença entre ransomware e wiper reside na motivação. O ransomware busca lucro financeiro, enquanto o wiper é utilizado para causar destruição e caos. A mecânica de ataque também varia: o ransomware utiliza criptografia reversível, enquanto o wiper sobrescreve dados, tornando a recuperação impossível.
Ambos os tipos de ataque representam um risco significativo para indivíduos e organizações, e a proteção contra eles exige uma abordagem proativa, como a realização de backups offline.
Opinião
Com o aumento constante dos ataques cibernéticos, é essencial que empresas e indivíduos adotem medidas de segurança robustas para proteger seus dados e sistemas contra ransomware e wipers.
