Ransomware: The Evolution of Attacks in the Contemporary and Their Challenges for Digital Security

Authors

Keywords:

Ransomware, Attack, Cybernetic, Malware

Abstract

Ransomware attacks can be devastating for companies and individuals, causing data loss, downtime, recovery costs, and even reputation damage. Nowadays, Ransomware has become one of the most dangerous and widespread cyber threats. Criminals employ various techniques to infect computers and networks, including phishing emails, malicious software downloads, vulnerabilities in operating systems and applications, among others. Despite the development of prevention strategies, criminals utilizing Ransomware are constantly devising new tactics and techniques. Moreover, there are numerous legislative and practical limitations in locating and punishing these perpetrators. This study employed a bibliographic research methodology to identify the types of Ransomware targeting companies. The results included the identification of key types of Ransomware, such as Crypto malware, Locker, and Scareware, along with a framework for their identification. The theoretical contribution lies in presenting the attack methods of the main types of Ransomware. The practical contribution aims to raise awareness among managers and information security professionals about these attack methods.

References

ABC, Diário do (2021). Ataque cibernético prejudica vendas da CVC há cinco dias, SP. Editora Redação. Disponível em: https://www.dgabc.com.br/ Noticia/3781374/ataque-cibernetico-prejudica-vendas-da-cvc-ha-cinco-dias

Abranet (2023) Ataques Ransomwares Continuam Sendo os Preferidos dos Criminosos, SP. Editora Convergência Digital. Disponível em: https://www.abranet.org.br/Noticias/ Ataques-ransomware-continuam-sendo-os-preferidos-dos-criminosos4212.html?UserActiveTemplate=site#ZCd5kHv MLIU.

Advisor, CISO (2023). Cerca de 4 em cada 5 ataques de Ransomware têm outras ameaças. BR. Disponível em: https://www.cisoadvisor.com.br/cerca-de-4-em-cada-5-ataques-de-Ransomware-contem-outras-ameacas/

Advisor, CISO (2023). Indústria de Ransomware já fatura mais de US$ 400 milhões ao ano. BR. Disponível em: https://www.cisoadvisor.com.br/ industria-de-Ransomware-movimenta-mais-de-us-400-mi-ao-ano

Araujo, J (2023). Dez anos de vigência da Lei Carolina Dieckmann: a primeira a punir crimes cibernéticos. DF. Disponível em: https://www12.senado.leg.br/radio /1/noticia/2023/03/29/dez-anos-de-vigencia-da-lei-carolina-dieckmann-a-primeira-a-punir-crimes-ciberneticos#:~:text=Portanto%2C%20desde%20mar %C3%A7o%20de%202023,dispositivos%20inform%C3%A1ticos%20para%20instalar%20vulnerabilidades

Auler, F & Justo, G (2022). Ataques à propriedade virtual e o seguro cyber. SP. Disponível em: https://www.conjur.com.br/2022-jul-07/seguros-contemporaneos-ataques-propriedade-virtual-seguro-cyber

Avast (2020). Ransomware Cerber: Tudo que você precisa saber. Disponível em: https://www.avast.com/pt-br/c-cerber.

Avelino, Y. (2023). RustBucket: crackers estariam visando Macs com novo malware. PE. Disponível em: https://macmagazine.com.br/ post/2023/05/05/rustbucket-crackers-estariam-visando-macs-com-novo-malware

AVG (2021). Guia de Proteção e Remoção de Ransomware. Disponível em: https://www.avg.com/pt/signal/what-is-Ransomware.

Belcic, I. (2019). Ransomware Petya: Como funciona e como se proteger. AVAST. Disponível em: https://www.avast.com/pt-br/c-petya

Berbert. L. (2021). Contra cibercrimes, Brasil passa a ser signatário da Convenção de Budapeste. SP. Disponível em: https://www.telesintese.com.br/brasil-assina-convencao-contra-cibercrimes.

Bertolucci, G. (2019). Ransomware causa demissão de 300 funcionários de empresa, MG. Disponível em: https://livecoins.com.br/Ransomware-causa-demissao-300-funcionarios-empresa.

Biancamano, P (2021). 5 prejuízos que um ataque Ransomware pode causar a sua empresa. RJ. Disponível em: https://www.psafe.com/blog/5-prejuizos-que-um-ataque-Ransomware-pode-causar-a-sua-empresa/.

Branco, D. (2021). CVC segue com prejuízos em vendas devido a ataque de Ransomware. Canaltech. Disponível em: https://canaltech.com.br/ seguranca/cvc-segue-com-prejuizos-em-vendas-devido-a-ataque-de-Ransomware-198352

Brasiline (2023). Microsoft diz rastrear mais de 100 quadrilhas de Ransomware. BR. Disponível em: https://brasiline.com.br/blog/microsoft-diz-rastrear-mais-de-100-quadrilhas-de-Ransomware/

Burdova, C. (2022). What Is Eternal Blue and Why Is the MS17-010 Exploit Still Relevant?. London, United Kingdom. Disponível em: https://www.avast.com/c-eternalblue.

Cabette, E (2014). Crime de Invasão de Dispositivo Informático (artigo 154 - A, CP). SP. https://www.jusbrasil.com.br/artigos/crime-de-invasao-de-dispositivo-informatico-artigo-154-a-cp/153070617.

Chieco, B (2019). Everis sofre ataque de Ransomware. Disponível em: https://www.mentebinaria.com.br/noticias/portal-mente-bin%C3%A1ria/everis-sofre-ataque-de-Ransomware-r182/.

CNN Brasil (2021). A bizarra história do inventor do Ransomware; vírus deixou parte dos EUA sem gás. Disponível em: https://www.cnnbrasil.com.br/economia/a-bizarra-historia-do-inventor-do-Ransomware-virus-deixou-parte-dos-eua-sem-gas/#:~:text= Willems %20esperava%20ver%20pesquisas%20m%C3%A9dicas,dos%20EUA%20na%20semana%20passada.

Cossetti, M. (2023). O que é um Ransomware?. RJ. TECNOBLOG. Disponível em: https://tecnoblog.net/responde/o-que-e-um-Ransomware/

Elsad, A. (2022). Threat Assessment: Black Basta Ransomware. USA. Disponível em: https://unit42.paloaltonetworks.com/threat-assessment-black-basta-Ransomware/

Finelli, A. (2016). Por que o Ransomware ainda lidera o ranking de ataques?. SP. Conteudo Editorial. Disponível em: https://www.securityreport.com.br/por-que-o-Ransomware-ainda-lidera-o-ranking-de-ataques/

FireEye (2018). Global Ransomware Study, USA. Disponível em: https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-global-Ransomware-study.pdf.

Gaidargi, J. (2021). Renner é vítima de Ransomware – E se fosse você? SP. Disponível em: https://www.infonova.com.br/seguranca/renner-ransonware-consequencias-solucoes/.

Garcez, J. (2022). Breves Anotações Sobre a Cooperação Jurídica Internacional na Convenção de Budapeste e a Investigação e Persecução de Crimes Cibernéticos. RO. Disponível em: http://www.conteudojuridico.com.br/consulta/artigos/58147/breves-anotaes-sobre-a-cooperao-jurdica-internacional-na-conveno-de-budapeste-e-a-investigao-e-persecuo-de-crimes-cibernticos .

Grustniy, L. (2021). A saga do Ransomware. RU. Kapersky. Disponível em: https://www.kaspersky.com.br/blog/history-of-Ransomware/17280/.

Guedes, M. (2021). O que é Engenharia Social?, SP. Disponível em: https://www.treinaweb.com.br/blog/o-que-e-engenharia-social.

Inside, TI (2023). Setor Financeiro é o segundo mais atingido por ataque de Ransomwares. SP. Disponível em: https://tiinside.com.br/ 06/04/2023/setor-financeiro-e-o-segundo-mais-atingido-por-ataque-de-Ransomwares/.

Inside, TI. (2022). Varejo é o setor mais atacado por Ransomware, segundo pesquisa da Sophos. BR. Disponível em: https://tiinside.com.br/ 25/11/2022/cinco-dicas-da-sophos-para-compras-seguras/.

Kapersky (2017). História do Ano de 2017 da Kaspersky Lab: mais de um quarto dos ataques de Ransomware visa empresas. SP. Disponível em: https://www.kaspersky.com.br/about/press-releases/2017_kaspersky-lab-more-than-a-quarter-of-Ransomware-attacks-target-companies-in-2017.

Kapersky (2019). Ransowmare e cidades: mais de 170 ataques em 2019. SP. Disponível em: https://www.kaspersky.com.br/about/press-releases/2019_ransowmare-e-cidades-mais-de-170-ataques-em-2019 .

Kapersky (2023). Proteção contra Ransomware: como manter seus dados seguros em 2023. SP. Disponível em: https://www.kaspersky.com.br/resource-center/threats/how-to-prevent-Ransomware .

Kelly, M. (2021). The bizarre story of the inventor of Ransomware, USA. CNN Business. Disponível em: https://edition.cnn.com/2021/05/16/tech/ Ransomware-joseph-popp/index.html.

Klusaitė, L (2022). Ransomware: o que é e como se proteger?. NordVPN. Disponível em: https://nordvpn.com/pt-br/blog/o-que-e-Ransomware/

Laccelva, F. (2021). Os 10 distúrbios psicológicos mais comuns e suas características, SP. Disponível em: https://blog.fepo.com.br/psicologia/os-10-disturbios-psicologicos-mais-comuns-e-suas-caracteristica/.

Lemos, R. (2017). Ransomware: O Sequestrador de Dados, RS. Disponível em: https://www.linkedin.com/pulse/Ransomware-o-sequestrador-de-dados-vinicius-m-s-lemos/?originalSubdomain=pt.

Lemos, R. (2020). Ataque ao STJ é sinal de alerta. SP. Folha de São Paulo. Disponível em: https://itsrio.org/pt/artigos/ataque-ao-stj-e-sinal-de-alerta/

Lessing, M. (2020). Case Study: AIDS Trojan Ransomware, USA. Studios Editor. Disponível em: https://www.sdxcentral.com/security/definitions/what-is-Ransomware/case-study-aids-trojan-Ransomware/.

Lessing, M. (2020). Case Study: Reveton Ransomware. USA. Disponível em: https://www.sdxcentral.com/security/definitions/what-is-Ransomware/ case-study-reveton-Ransomware/

McAfee (2022). O que é Ransomware?. CA, USA. Disponível em: https://www.mcafee.com/blogs/pt-br/internet-security/8-dicas-para-ficar-protegido-contra-ataques-de-Ransomware/.

McAffe (2021). Threats Report, USA. Disponível em: https://www.mcafee.com/enterprise/en-us/threat-center/threat-reports.html.

Mekauskas, T. (2020). Ransomware Spora. Disponível em: https://www.pcrisk.pt/guias-de-remocao/8473-spora-Ransomware

Meskauskas, T. (2021). Vírus Locker. Lituânia. Disponível em: www.pcrisk.pt/guias-de-remocao/7918-locker-virus.

Moura, B. (2022). Os 14 tipos de Ransomware mais perigosos da web. RJ. Disponível em: https://www.psafe.com/blog/os-14-tipos-de-Ransomware-mais-perigosos-da-web/.

Moura, B. (2022). Ransomware Locker: o que é e como evitar. SP. TECNOBLOG. Disponível em: https://www.psafe.com/blog/Ransomware-locker-o-que-e-e-como-evitar/

Mujezinovic, D. (2021) AIDS Trojan: The Story Behind the First Ever Ransomware Attack. Disponível em: https://www.makeuseof.com/aids-trojan-the-first-Ransomware-attack-in-history/.

Nones, F. (2022). LGPD: o que diz a lei de proteção de dados e como ela pode impactar a sua estratégia de marketing e vendas. SP. Disponível em: https://resultadosdigitais.com.br/marketing/o-que-e-lgpd/

Osborne, C. (2015). Lockerpin Ransomware steals PINs, locks Android devices permenantly. USA. Disponível em: https://www.zdnet.com/article/ lockerpin-Ransomware-steals-pins-locks-android-devices-permenantly/

Pacete, L (2022). Dados de saúde valem mais que informações financeiras na dark web. Dísponível em:https://forbes.com.br/forbes-tech/2022/06/dados-de-saude-chegam-a-valer-mais-que-informacoes-financeiras-na-dark-web/.

Pacete, L. (2021). 5 ataques cibernéticos no Brasil em 2021 que geraram alerta. SP. Forbes. Disponível em: https://forbes.com.br/forbes-tech/2021/12/5-ataques-ciberneticos-no-brasil-em-2021-que-geraram-alerta/.

Padeiro (2023) Ransomware As A Service (RaaS) Explained How It Works & Examples, USA. Crowdstrike. Disponível em: https://www.crowdstrike.com/cybersecurity-101/Ransomware/ransom ware-as-a-service-raas/.

PagBank (2023). Malware: saiba o que é e como proteger seus dados!. SP. Disponível em: https://blog.pagseguro.uol.com.br/o-que-e-malware/.

Paiva, C. (2023). Cibersegurança existe responsabilidade e diigencia coletivas. MG. Disponível em: https://www.diariodoaco.com.br/noticia/0106554-opiniao-ciberseguranca-exige-responsabilidade-e-diligencia-coletivas.

Perrone, G. (2018). Cry Brazil: Ransomware sequestra PCs de brasileiros; saiba se proteger, RJ. Disponível em: https://sbackup.online/cry-brazil-Ransomware-sequestra-pcs-de-brasileiros-saiba-se-proteger/.

Poslušný, M (2020). O Ransomware Bitpaymer foi um trabalho dos criadores do Dridex. RJ. Disponível em: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjMv8eRyfX_AhUKrJUCHf_YAMAQFnoECBAQAQ&url=https%3A%2F%2Fwww.welivesecurity.com%2Fbr%2F2018%2F01%2F31%2Ffriedex-o-Ransomware-bitpaymer-foi-um-trabalho-dos-criadores-do-dridex%2F&usg=AOvVaw1kyot0hs4SuvyOJG7FXLDb&opi=89978449.

Prabhu, S. R., & van Wagoner, N (2023). Human Immunodeficiency Virus Infection and Acquired Immunodeficiency Syndrome (HIV/AIDS): An Overview. Sexually Transmissible Oral Diseases, 51.

Ramos, G. (2021). O que é scareware? Entenda o programa malicioso que 'causa medo'. RJ. Disponível em https://www.techtudo.com.br/listas/2021/03/o-que-e-scareware-entenda-o-programa-malicioso-que-causa-medo.ghtml.

Report, Security (2022). Brasil foi o 5º país com mais ataques cibernéticos em 2021. SP. Conteúdo Editorial. Disponível em: https://www.securityreport.com.br/overview/brasil-foi-o-5o-pais-com-mais-ataques-ciberneticos-em-2021/#.ZCisl3vMLIU

Report, Security (2022). Brasil foi o 5º país com mais ataques cibernéticos em 2021. SP. Conteúdo Editorial. Disponível em: https://www.securityreport.com.br/overview/brasil-foi-o-5o-pais-com-mais-ataques-ciberneticos-em-2021/#.ZCisl3vMLIU.

Rivera, J. (2023). How Big Tech enables cybercriminals via 'malvertising'. TO. TORONTO SUN. Disponível em: https://torontosun.com/ opinion/columnists/rivera-how-big-tech-enables-cybercriminals-via-malvertising

Root, E. (2022). As crônicas do WannaCry. Kapersky. Disponível em: https://www.kaspersky.com.br/blog/wannacry-history-lessons/19960/.

Schettini, B. (2022). O crime de invasão de dispositivos informáticos (notebooks, netbooks, tablets, smartphones, etc.). JusBrasil. Disponível em: https://www.jusbrasil.com.br/artigos/o-crime-de-invasao-de-dispositivos-informaticos-notebooks-netbooks-tablets-smartphones-etc/1630463264

Schreiber, A. (2022) O Direito em Tempos de Ciberguerra, RJ. O Globo. Disponível em: https://blogs.oglobo.globo.com/fumus-boni-iuris/post/anderson-schreiber-o-direito-em-tempos-de-ciberguerra.html

Sonicwall. 2023 Cyber Threat Report, CA (USA): Editora SONICWALL. Disponível em: https://www.sonicwall.com/medialibrary/en/white-paper/ 2023-cyber-threat-report.pdf.

Souza (2018) Criminologia - origem e evolução. JusBrasil. Disponível em: https://www.jusbrasil.com.br/artigos/criminologia-origem-e-evolucao/ 600948002#:~:text=Com%20inicio%20no%20s%C3%A9culo%20XVIII,etiologia%2C%20para%20explicar%20o%20crime.

Srinivas, R (2021). How Cybercriminals Use Phishing Kits, USA. CISO MAG. Disponível em: https://cisomag.com/how-cybercriminals-use-phishing-kits/.

UPX (2021). Ransomware: entenda o caso que abalou a Renner e conheça os diferentes tipos de ciberataques. Disponível em: https://upx.com/ post/Ransomware-renner/.

Ximenes, L (2022). O que é malware? Conheça os tipos mais comuns. Disponível em: https://www.hardware.com.br/artigos/o-que-e-malware-conheca-os-tipos-mais-comuns/#:~:text=Malware%20%C3%A9%20todo%20software%20malicioso,nessa%20categoria%20hoje%20em%20dia.

Downloads

Published

2023-07-07

How to Cite

Silva, S., & Glória Júnior, I. (2023). Ransomware: The Evolution of Attacks in the Contemporary and Their Challenges for Digital Security. Journal of Technology & Information, 3(2). Retrieved from http://www.jtni.com.br/index.php/JTnI/article/view/84

Issue

Vol. 3 No. 2 (2023): Journal of Technology & Information (Dec/2023)

Section

Segurança & Informação

Most read articles by the same author(s)

<< < 1 2