O sequestro de dados, também conhecido como ransomware, é um tipo de ataque cibernético em que um invasor assume o controle do sistema de um usuário e criptografa seus arquivos, impedindo que o usuário acesse seus próprios dados. O invasor, em seguida, exige um resgate (ou "ransom", em inglês) em troca da chave de descriptografia necessária para recuperar os dados.
Os ataques de sequestro de dados geralmente ocorrem por meio de um download de um arquivo malicioso ou clicar em um link infectado em um e-mail ou mensagem de texto. Uma vez que o invasor assume o controle do sistema, ele criptografa os arquivos do usuário, incluindo documentos, fotos, vídeos e outros arquivos importantes, tornando-os inacessíveis.
Os invasores podem exigir pagamentos em criptomoedas ou outro tipo de pagamento digital, e ameaçam excluir ou publicar informações confidenciais do usuário caso o pagamento não seja feito. Mesmo que o resgate seja pago, não há garantia de que o invasor fornecerá a chave de descriptografia necessária para recuperar os dados.
Para proteger-se contra ataques de sequestro de dados, é importante manter backups de seus arquivos em um local seguro, usar software de segurança atualizado, evitar clicar em links ou baixar arquivos de fontes desconhecidas e manter o sistema operacional e software de segurança atualizados. Se você for vítima de um ataque de sequestro de dados, é importante não pagar o resgate e procurar ajuda profissional para tentar recuperar seus dados.
Estes crimes estão se tornando cada vez mais comuns e sofisticados, e podem ter graves consequências para as vítimas. Alguns dos maiores crimes de sequestro de dados da história incluem:
- WannaCry: em maio de 2017, o ransomware WannaCry infectou mais de 200 mil computadores em 150 países, incluindo hospitais, empresas e governos. O ataque foi especialmente preocupante porque se espalhou rapidamente e afetou sistemas críticos, como os sistemas de saúde.
- NotPetya: em junho de 2017, o ransomware NotPetya afetou empresas em todo o mundo, incluindo a gigante de logística Maersk e a fabricante de alimentos Mondelez International. O ataque causou bilhões de dólares em prejuízos e interrupções de negócios.
- Colonial Pipeline: em maio de 2021, o ataque de ransomware à Colonial Pipeline, que é responsável por fornecer cerca de 45% do combustível para a Costa Leste dos Estados Unidos, causou interrupções no fornecimento e aumentos nos preços dos combustíveis em todo o país.
- JBS: em junho de 2021, a gigante de carnes JBS foi alvo de um ataque de ransomware que afetou suas operações em vários países. O ataque levou a empresa a pagar um resgate de US$ 11 milhões para recuperar seus dados.
São apenas alguns exemplos de crimes de sequestro de dados que causaram impactos significativos para empresas e governos em todo o mundo. É importante destacar que os ataques de ransomware são ilegais e podem levar a sérias consequências legais para os invasores. Além disso, é fundamental que as empresas e indivíduos tomem medidas preventivas para proteger seus sistemas e dados contra esses tipos de ataques.
E a Criptografia? O que é?
A criptografia é o processo de transformar informações de forma legível em um código ilegível, conhecido como cifra, para proteger sua confidencialidade, integridade e autenticidade. O objetivo da criptografia é proteger informações sensíveis e privadas, como senhas, dados bancários, informações médicas e outras informações confidenciais, para que somente as pessoas autorizadas possam acessá-las.
Realizada por meio de algoritmos matemáticos que convertem as informações em uma forma cifrada, que só pode ser decifrada com uma chave ou senha específica. Existem dois tipos principais de criptografia: a criptografia simétrica e a criptografia assimétrica.
Na criptografia simétrica, a mesma chave é usada para criptografar e decifrar as informações. Isso significa que a chave deve ser compartilhada entre as partes envolvidas, o que pode ser um problema de segurança se a chave for interceptada ou descoberta.
Na criptografia assimétrica, cada parte envolvida tem um par de chaves: uma chave pública, que pode ser compartilhada publicamente, e uma chave privada, que deve ser mantida em segredo. As informações são criptografadas com a chave pública do destinatário e só podem ser decifradas com a chave privada correspondente.
A criptografia é usada em várias áreas, incluindo segurança da informação, comércio eletrônico, comunicações militares e diplomáticas, entre outras. É uma das principais ferramentas usadas para proteger informações sensíveis em sistemas de computador e redes de comunicação.
Infelizmente sendo utilizada para cometer crimes.