Um ataque de ransomware ataca mais de 400 mil computadores em todo o mundo, visando computadores dos Serviços Nacionais de Saúde do Reino Unido e computadores da Telefónica.
Ransomware é um tipo de malware da criptovirologia que ameaça publicar
dados pessoais da vítima ou bloquear permanentemente o acesso a eles, a menos que um resgate seja pago. Enquanto alguns ransomwares simples podem bloquear o sistema sem danificar nenhum arquivo, malwares mais avançados usam uma técnica chamada extorsão criptoviral. Ele criptografa os arquivos da vítima, tornando-os inacessíveis e exige um pagamento de resgate para descriptografá-los. Em um ataque de extorsão criptoviral implementado adequadamente, recuperar os arquivos sem a chave de descriptografia é um problema intratável – e difícil de rastrear moedas digitais como paysafecard ou Bitcoin e outras criptomoedas que são usadas para os resgates, dificultando o rastreamento e o processo judicial dos criminosos.
Os ataques de ransomware geralmente são realizados usando um Trojan disfarçado como um arquivo legítimo que o usuário é induzido a baixar ou abrir quando chega como um anexo de e-mail. No entanto, um exemplo de alto perfil, o worm WannaCry, viajou automaticamente entre computadores sem interação do usuário. Começando em 1989 com o primeiro ransomware documentado conhecido como AIDS trojan, o uso de golpes de ransomware cresceu internacionalmente. Houve 181,5 milhões de ataques de ransomware nos primeiros seis meses de 2018. Esse recorde marca um aumento de 229% em relação ao mesmo período de 2017. Em junho de 2014, o fornecedor McAfee divulgou dados mostrando que havia coletado mais que o dobro do número de amostras de ransomware nesse trimestre do que no mesmo trimestre do ano anterior. O CryptoLocker foi particularmente bem-sucedido, adquirindo cerca de US$ 3 milhões antes de ser derrubado pelas autoridades, e o CryptoWall foi estimado pelo Federal Bureau of Investigation (FBI) dos EUA em ter acumulado mais de US$ 18 milhões até junho de 2015. Em 2020, o IC3 recebeu 2.474 reclamações identificadas como ransomware com perdas ajustadas de mais de US$ 29,1 milhões. As perdas podem ser mais do que isso, de acordo com o FBI.