No cenário crescente do cibercrime, o Brasil se destaca como um dos países mais visados por ataques maliciosos. Entre as táticas mais comuns, o ransomware se consolidou como uma ameaça agressiva, focada no sequestro de dados para extorsão. No entanto, existe um tipo de ataque ainda mais devastador, capaz de destruir completamente as informações de uma vítima: o wiper. Compreender a diferença entre essas duas modalidades é crucial para a defesa digital.
O Ransomware: O Sequestrador Digital
Mais conhecido e disseminado, o ransomware opera como um sequestro virtual. Criminosos utilizam um software malicioso para criptografar os dados da vítima, tornando-os inacessíveis, e exigem um pagamento — geralmente em criptomoedas — para liberá-los. A mecânica envolve a geração de uma chave privada, que permanece em poder do hacker, e uma série de chantagens para forçar o pagamento do resgate. O objetivo principal é sempre o lucro financeiro, funcionando como um negócio ilícito.
Para que o esquema seja eficaz, o ransomware precisa transmitir uma imagem de “confiança”, sugerindo que a recuperação dos dados é possível após o pagamento. Um caso notável que ilustra a fragilidade dessa promessa ocorreu com o grupo hacker Nitrogen. Um bug no código de programação de uma de suas variantes resultou na perda acidental das chaves de criptografia, tornando os dados sequestrados irrecuperáveis, mesmo que as vítimas pagassem o resgate. Grupos como WannaCry, REvil e LockBit são exemplos de operadores de ransomware com histórico de exigir pagamentos milionários.
O Wiper: O Assassino de Dados
Em contraste com o ransomware, o wiper é uma ameaça mais agressiva e irreversível. Ele não busca um resgate; seu propósito é a destruição total dos dados. Imagine um incêndio criminoso que queima uma casa inteira até as cinzas – enquanto o ransomware “apenas” rouba os móveis, o wiper vem para destruir tudo sem deixar chance de recuperação.
A tática do wiper envolve sobrescrever os arquivos com “zeros” ou dados de lixo, ou corromper a Tabela de Arquivos Mestre (Master File Table/MFT), um banco de dados essencial que registra todos os arquivos em uma unidade de disco. Isso aciona uma destruição completa e irreversível, sem a possibilidade de resgate ou reversão do dano. Os wipers são frequentemente utilizados em contextos de sabotagem, ciberguerra ou para apagar rastros de crimes digitais, sendo empregados por nações rivais para comprometer infraestruturas críticas, como bancos e governos. Um exemplo recente foi o HermeticWiper, identificado em 2022 durante a Guerra da Ucrânia, projetado pela Rússia para inutilizar computadores com Windows em ataques a organizações governamentais e serviços de infraestrutura ucranianos.
A Zona Cinzenta: Quando as Linhas se Borram
É importante notar que a distinção entre ransomware e wiper nem sempre é clara. Muitos wipers se disfarçam de ransomware como estratégia de ataque, apresentando telas de pagamento falsas para desviar a atenção enquanto executam sua função destrutiva. O NotPetya, considerado um dos ataques mais destrutivos da história, é um exemplo clássico. Em 2017, ele se apresentou como um ransomware, mas na verdade era um wiper russo com o objetivo de impactar a economia da Ucrânia, apagando dados de grandes empresas e paralisando infraestruturas.
Além disso, como visto no caso do grupo Nitrogen, um ransomware pode acidentalmente causar destruição total devido a falhas em seu código. No entanto, quando a destruição é intencional, ela demonstra uma expertise sofisticada por parte de criminosos que buscam instigar o caos ou sabotar infraestruturas críticas com propósitos políticos ou ideológicos.
Como se Proteger: A Chave para a Segurança Digital
Independentemente do modus operandi, tanto o ransomware quanto o wiper colocam seus dados em risco. Enquanto um pode oferecer uma remota chance de reversão (mediante pagamento e confiança), o outro não oferece meios de recuperação. A melhor defesa reside na prevenção.
A medida mais eficaz é investir em um backup offline regular dos seus dados. Manter cópias seguras e desconectadas da rede garante que, mesmo que seus sistemas sejam atacados e seus dados sequestrados ou destruídos, você possa restaurá-los a partir da cópia segura. Embora antivírus e firewalls sejam ferramentas úteis, eles podem falhar em momentos críticos, tornando o backup offline a última linha de defesa essencial.
Fonte: canaltech.com.br