Uma série de ataques de ransomware realizados no primeiro trimestre de 2019 foram analisados em um novo relatório da empresa Coveware. O relatório sugere que 98% dos ataques preferem o Bitcoin como forma de pagamento de resgate.

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário.

Segundo o relatório, durante o primeiro trimestre de 2019, esses tipos de ataques se tornarem mais frequentes e graves. O texto cita casos envolvendo Ryuk, um tipo notório de ransomware, os valores exigidos a pagar aumentaram 90% desde o final do ano passado. Ele diz que o resgate médio neste ano subiu para US$ 12.762, comparado a US$ 6.733 no quarto trimestre de 2018.

Em abril, numerosos ataques foram realizados sobre alvos baseados nos EUA. A cidade de Greenville, na Carolina do Norte, ainda está lidando com as consequências de uma contaminação pelo ransomware RobinHood; em 13 de abril, a cidade de Imperial County, na Califórnia, foi atingida pelo ransomware Ryuk, fazendo com que alguns sistemas da cidade parassem de funcionar; ainda no mesmo dia Stuart, na Flórida, também foi atingida pelo Ryuk, forçando um desligamento temporário da folha de pagamento, utilidades e outras funções importantes.

Outros ataques tiveram como alvo a infraestrutura em Augusta, no estado americano de Maine, bem como o aeroporto internacional Cleveland Hopkins, que sofreu interrupções de informações de vôo e bagagem que levaram uma semana para serem resolvidas.  Para as empresas privadas, é mais fácil pagar em vez de sofrer os custos do tempo de inatividade - normalmente 10x a quantia do resgate real segundo o relatório. 

Isso poderia ser problemático para as autoridades locais, que não podem ser vistas como incentivadoras desses tipos de ataques. Hackers vindos da Coréia do Norte, Irã e Rússia são os principais suspeitos de muitos ataques de ransomware. O vírus Ryuk é visto como um esquema liderado por um ou varios grupos de russos - o que explicaria o foco em municípios e empresas dos EUA. Um relatório conjunto de fevereiro de 2019 pelas empresas de segurança cibernética McAfee e Coveware afirma que hackers de estados pós-soviéticos parecem expressar a visão do "Ocidente capitalista versus o Oriente pobre".

Enquanto isso, descobriu-se que outra família de ransomware, a Cerber, provavelmente roubou cerca de US$ 2,5 milhões de vítimas sul-coreanas. Apesar das suspeitas, o Ryuk foi erroneamente relatado como sendo o trabalho dos norte-coreanos. Após a queda da BTC-e, uma exchange de criptomoedas baseada na Rússia que as autoridades dizem ter sido usada para lavar ganhos ilícitos de ransomware, seu sucessor WEX também foi encerrado em meio a alegações de que hackers iranianos usaram a exchange para lavar US$ 6 milhões em Bitcoin. 

Uma nota positiva do meio do caos é a notícia do PayPal ter garantido a patente de uma técnica para prevenir e impedir infecções por ransomware. Na esperança de fornecer os meios para detectar o início de um ataque, seu software busca fazer backup de dados do usuário quando encontra um programa de terceiros tentando criptografar arquivos - confira os detalhes na reportagem do Cointelegraph.