.
Principais conclusões
- Extortionware é um malware usado para extorquir vítimas, roubando dados confidenciais para ameaças.
- Extortionware inclui ransomware, sextortion, doxing e ataques DDoS.
- Proteja-se protegendo senhas, tome cuidado com phishing, use VPNs e confie apenas em sites seguros.
O malware vem em muitas formas diferentes. Um exemplo particularmente preocupante é o extortionware, um termo que abrange vários tipos de software de ataque cibernético.
Mas você pode estar mais familiarizado com ransomware. Extortionware e ransomware são relacionados, mas diferentes. No entanto, ambos são algo com que você precisa ter cuidado. Aqui está o que é extortionware, como ele difere do ransomware e como você pode se proteger dele.
O que é extortionware?
Extortionware é simplesmente malware usado para extorquir vítimas. Ele geralmente envolve o roubo de dados sensíveis seguido por algum tipo de ameaça, tipicamente a liberação de dados sensíveis roubados.
Como isso funciona? Digamos que os cibercriminosos roubam informações de uma empresa e então ameaçam usá-las se não receberem uma certa quantia de dinheiro. Essa ameaça pode ser tornar esses dados públicos ou vendê-los a um concorrente. Um rival pode fazer muito com detalhes de uma nova propriedade intelectual ou com uma lista de clientes. A empresa então tem que determinar se a taxa exigida seria compensada pelo custo de compartilhar dados privados.
Um custo potencial é a confiança do cliente. Se detalhes pessoais forem tornados públicos, as pessoas podem questionar se seus dados estão seguros nas mãos daquela empresa. Elas também podem ficar amarguradas porque a empresa as expôs a ataques cibernéticos como phishing devido à segurança precária.
Extortionware é um software malicioso usado para extorquir vítimas; não é o ato de extorsão em si.
Os mesmos problemas se aplicam a pessoas comuns também. Informações pessoais roubadas podem ser usadas para extorsão; golpes de catfishing podem terminar em (mais!) extorsão quando a vítima finalmente percebe o que está acontecendo.
Exemplos de Extortionware
Extortionware não é tão conhecido quanto ransomware, mas este último às vezes entra neste termo genérico. O mesmo acontece com sextortion, ou seja, o uso de fotos, vídeos e mensagens NSFW para alavancar o controle. Pode ser dinheiro ou material mais adulto.
Doxing (também chamado de “doxxing”) é um bom exemplo de ciberextorsão. Envolve publicar informações privadas e invadir a privacidade das pessoas. O software usado em ataques de Negação de Serviço Distribuída (DDoS) também pode ser classificado como extortionware, deixando um site ou serviço offline até que um resgate ou demanda seja atendida.
Então, onde você pode ter visto extortionware em ação? Talvez o caso de maior destaque tenha sido o vazamento de informações do Ashley Madison, um serviço de namoro online que facilita principalmente casos extraconjugais. Em 2015, o site sofreu uma enorme violação de dados, com hackers roubando informações pessoais dos usuários do site. Os hackers divulgaram os dados roubados em duas parcelas, incluindo nomes, endereços de e-mail, informações bancárias e muito mais, levando a um enorme aumento na extorsão online contra ex-usuários do Ashley Madison.
No entanto, de acordo com o Gizmodo, o Ashley Madison continua operando — e agora é uma colmeia de golpistas esperando por sua próxima vítima de sextortion. Ele até gerou uma série de sucesso na Netflix: Ashley Madison, Sex, Lies, and Scandal.
Extortionware vs. Ransomware: Diferenças e Semelhanças
Sim, extorsionware e ransomware são diferentes, mas os dois têm algumas semelhanças.
A principal similaridade é que ambos são usados para alavancar alguma forma de controle sobre as vítimas. Dessa forma, qualquer malware usado como ransomware pode ser visto como extortionware, pois resulta em uma ameaça e demanda. Com ransomware, a demanda pode ser qualquer coisa (embora seja frequentemente financeira e frequentemente paga por meio de criptomoeda não rastreável), mas a ameaça geralmente envolve não obter nenhum acesso aos sistemas novamente.
O par também pode ser combinado, como no ransomware de extorsão dupla, que rouba dados e criptografa um sistema, mas depois faz duas exigências: uma para desbloquear os dados e a outra para não divulgá-los publicamente.
E essa é a real diferença: ransomware geralmente envolve bloquear um sistema, tornando-o ilegível sem a chave de descriptografia correta. Extortionware, por outro lado, não significa necessariamente que os dados são criptografados. Em vez disso, é que qualquer dado roubado pode ser usado pelos hackers.
Sextortion, por exemplo, não é ransomware, mesmo que haja um resgate envolvido. É extorsão porque o perpetrador quer algo mais da vítima e está usando materiais NSFW para coagi-la ainda mais.
Como se proteger de extorsionware
Felizmente, muitos dos métodos que você provavelmente usa para combater ransomware também podem protegê-lo de extorsionware, bastando seguir algumas medidas básicas de segurança.
Sempre vale a pena verificar se suas senhas são fortes, mas você também deve garantir que os serviços armazenem detalhes de login com segurança. Empresas têm mais probabilidade de serem alvos de extorsão do que indivíduos.
No entanto, você ainda deve ter cuidado com técnicas de phishing e formas semelhantes de propagação de malware. Da mesma forma, você pode proteger seus dados em trânsito usando uma VPN e manter seu PC, laptop ou outros dispositivos seguros usando um pacote de segurança sólido com um firewall.
No final das contas, você precisa confiar nos sites aos quais está dando seus dados pessoais. Pequenos passos podem fazer uma grande diferença, como verificar se há HTTPS na barra de endereços, procurar por confiabilidade antes de criar contas e procurar por vazamentos de dados históricos.
Se você não pode confiar seus dados privados a um site, não o faça.
.
