Windows é um 'imã' para ransomware, indica estudo

1 min de leitura
Imagem de: Windows é um 'imã' para ransomware, indica estudo
Imagem: Tadas Sar/Unsplash
Avatar do autor

O VirusTotal, empresa subsidiária da Chronicle Security, publicou um estudo global sobre os ataques de ransomware em 2021. O documento traz diversos dados relevantes sobre o modelo de ação, que está se tornando cada vez mais popular. A companhia também aponta que o Windows, o sistema operacional mais popular do mundo, é um "imã" para esse tipo de ameaça.

Conforme o relatório, 95% dos arquivos maliciosos detectados eram executáveis baseados no Windows ou dynamic link libraries (DLLs). Apenas 2% das ameaças eram baseadas no Android, representando uma micro porcentagem no panorama geral.

Tipos de amostras de ransomware encontradas durante o estudo.Tipos de amostras de ransomware encontradas durante o estudo.Fonte:  VirusTotal/Reprodução 

Para os usuários do Windows, a notícia talvez não seja uma grande surpresa, visto que são constantes os relatos de ransomware no sistema operacional. Por exemplo, o LockFile tinha como alvo os servidores do Microsoft Exchange.

O estudo também revela que, embora as grandes ações sejam passageiras, há uma enorme base de atividades ininterruptas. Além disso, os invasores estão adotando diferentes abordagens para os ataques, incluindo malwares conhecidos.

Por isso, é importante que empresas e governos estejam realizando um intenso movimento para combater essa forma de crime cibernético. Enquanto isso, os usuários do Windows devem se proteger e estar atentos para não serem vítimas desses ataques.

Distribuição geográfica de ações relacionadas a ransomware.Distribuição geográfica de ações relacionadas a ransomware.Fonte:  VirusTotal/Reprodução 

Países que são mais alvo de ransomware

A análise do VirusTotal mostra que Israel é o país que mais sofre com ações de ransomware. Apenas em 2021, houve um aumento de quase 600% das ações dos invasores na nação do Oriente Médio.

Outros países com alto número de casos são a Coreia do Sul, Vietnã, China, Cingapura, Índia, Cazaquistão, Filipinas, Irã e Reino Unido. Nessas regiões, os picos de ataques foram em janeiro e maio de 2020 e, depois, em julho deste ano.

Durante o desenvolvimento do estudo, os especialistas encontraram ao menos 130 famílias diferentes de ransomware. Entre os grupos mais populares estão Gandcrab (78,5%), Babuk (7,61%) e Cerber (3,11%).