Principais Pontos
- O extortionware é um tipo de malware usado para chantagear vítimas, através do roubo de dados confidenciais e posterior ameaça de divulgação.
- O extortionware engloba diversas modalidades, incluindo ransomware, sextorsão, doxing e ataques DDoS.
- A proteção contra extortionware envolve o uso de senhas robustas, atenção a tentativas de phishing, utilização de VPNs e a escolha de sites seguros para compartilhar informações.
No cenário digital contemporâneo, a segurança cibernética assume um papel crucial. Com a evolução constante da tecnologia e a crescente interconexão, surgem desafios inéditos e preocupantes, como o extortionware. Este termo designa um tipo de software malicioso cujo objetivo é extorquir as vítimas, por meio da ameaça de exposição de informações privadas ou outras artimanhas fraudulentas. Para nos protegermos eficazmente, é essencial compreender como essa forma de ataque se distingue de outras mais conhecidas, como o ransomware, e quais as medidas preventivas que podemos adotar. Neste artigo, vamos examinar o conceito de extortionware, como identificá-lo, suas diversas manifestações e, sobretudo, como nos proteger dele.
Softwares maliciosos se apresentam de variadas formas. Um exemplo particularmente alarmante é o extortionware, um termo que abarca diversos tipos de ataques cibernéticos.
Você pode estar mais familiarizado com o ransomware. Extortionware e ransomware estão relacionados, embora distintos. No entanto, ambos exigem cautela. Vamos esclarecer o que é extortionware, suas diferenças em relação ao ransomware e como você pode se proteger.
O Que é Extortionware?
Extortionware, em sua essência, é um software malicioso empregado para extorquir vítimas. Geralmente, envolve o roubo de dados sensíveis, seguido de alguma forma de ameaça, frequentemente a divulgação das informações roubadas.
Como funciona? Imagine que cibercriminosos interceptam dados de uma organização e, em seguida, ameaçam torná-los públicos caso não recebam um pagamento específico. Tal ameaça pode envolver a divulgação pública desses dados ou sua comercialização para um concorrente. Um adversário pode se beneficiar grandemente de informações sobre uma nova propriedade intelectual ou de uma lista de clientes. A empresa deve então avaliar se o valor exigido é inferior ao custo da exposição de seus dados confidenciais.
Um risco significativo é a perda da confiança do cliente. Caso informações pessoais sejam expostas, os clientes podem questionar a segurança de seus dados nas mãos dessa empresa. Eles podem também se sentir frustrados por a empresa ter facilitado ataques cibernéticos, como o phishing, devido à falta de proteção adequada.
O extortionware é um software malicioso utilizado para fins de extorsão; não é o ato da extorsão em si.
Os mesmos problemas afetam pessoas comuns. Informações pessoais roubadas podem ser usadas para extorsão. Golpes de catfishing podem evoluir para extorsão quando a vítima percebe a situação.
Exemplos de Extortionware
O extortionware não é tão conhecido quanto o ransomware, embora este último, em alguns casos, se enquadre nessa categoria mais ampla. Além disso, a sextorsão, ou o uso de fotos, vídeos e mensagens impróprias para exercer controle sobre a vítima, também se encaixa aqui, podendo envolver dinheiro ou conteúdo sexualmente explícito.
O doxing (também chamado de “doxxing”) é um exemplo de ciber extorsão. Consiste na publicação de dados pessoais e na invasão da privacidade das pessoas. Softwares utilizados em ataques de Negação de Serviço Distribuído (DDoS) também podem ser considerados extortionware, derrubando um site ou serviço até que um resgate seja pago.
Onde o extortionware já foi visto em ação? Um caso notório foi o vazamento de dados do Ashley Madison, um site de encontros online que facilita relacionamentos extraconjugais. Em 2015, o site foi alvo de um grande vazamento de dados, com hackers roubando informações pessoais dos usuários. Os hackers divulgaram os dados em duas parcelas, incluindo nomes, e-mails, informações bancárias, etc., levando a um aumento na extorsão online contra antigos usuários do Ashley Madison.
Conforme o Gizmodo, o Ashley Madison ainda opera e se tornou um local de golpistas à procura de novas vítimas de sextorsão. O caso originou uma série de sucesso na Netflix: Ashley Madison, Sexo, Mentiras e Escândalo.
Extortionware vs. Ransomware: Diferenças e Similaridades
Extortionware e ransomware são distintos, porém compartilham algumas semelhanças.
A principal semelhança é que ambos são usados para exercer algum tipo de controle sobre as vítimas. Nesse sentido, qualquer malware usado como ransomware pode ser visto como extortionware, pois implica uma ameaça e uma exigência. No ransomware, a exigência pode ser qualquer coisa (frequentemente financeira e paga com criptomoedas), mas a ameaça geralmente envolve a perda de acesso aos sistemas.
As duas modalidades também podem ser combinadas, como no ransomware de dupla extorsão, que rouba dados e criptografa um sistema, mas faz duas exigências: uma para desbloquear os dados e outra para não divulgá-los.
E esta é a principal diferença: o ransomware geralmente bloqueia um sistema, tornando-o ilegível sem a chave de descriptografia. O extortionware, por sua vez, não exige necessariamente a criptografia dos dados. Em vez disso, qualquer dado roubado pode ser usado pelos hackers.
A sextorsão, por exemplo, não é ransomware, mas envolve um resgate. É extorsão porque o agressor deseja algo mais da vítima e utiliza materiais impróprios para coagir.
Como Se Proteger do Extortionware
Afortunadamente, muitas das táticas utilizadas contra ransomware também protegem contra extortionware, seguindo algumas medidas básicas de segurança.
É fundamental garantir senhas fortes e também que os serviços armazenem as credenciais de login de forma segura. As empresas são mais propensas a serem alvos de extortionware do que indivíduos.
No entanto, é preciso estar alerta contra técnicas de phishing e outras maneiras pelas quais malwares são disseminados. Similarmente, você pode proteger seus dados em trânsito usando uma VPN e manter seu PC, notebook e outros dispositivos seguros utilizando um bom pacote de segurança com firewall.
Em última análise, é preciso confiar nos sites nos quais você insere seus dados. Pequenas precauções podem fazer a diferença, como verificar se o site possui HTTPS na barra de endereços, investigar sua credibilidade antes de criar contas e procurar por registros de vazamentos de dados.
Se você não confia em um site com suas informações, evite usá-lo.
Resumo: O extortionware é uma ameaça cibernética crescente, manifestando-se não apenas como ransomware, mas também através da sextorsão, doxing e ataques DDoS. A proteção envolve o fortalecimento de senhas, a atenção às tentativas de phishing e o uso de ferramentas de segurança cibernética apropriadas, como VPNs e pacotes de segurança. A conscientização sobre essa forma de malware é fundamental para evitar se tornar uma vítima.